Re: [AsteriskBrasil] A velha história do Firewall e do NAT

ronan diniz ronan.diniz em gmail.com
Quarta Abril 4 09:22:39 BRT 2007 

Mário,

Posta aqui a configuração do peer dos ramais que estão querendo falar entre
si. Também diga se é softphone ou aparelho  voip (qual o modelo e marca).

Ronan Diniz


Em 03/04/07, Mario Mayerle Filho <mariomayerlefilho em yahoo.com.br> escreveu:
>
> Galera, preciso da ajuda de vocês. A alguns dias estamos tentando várias
> configurações em nosso servidor firewall para que seja possível a utilização
> de ramais SIP se autenticando fora da nossa rede NAT. Até então beleza, os
> ramais SIP se autenticam, mas ao efetuar ligações para os outros ramais a
> ligação permanece completamente muda. Os ramais tocam, é efetuada a ligação
> mas não existe conversa; a ligação fica muda. Desconfio que o problema
> esteja na troca dos pacotes SIP. As configurações recomendadas pelo
> "Oráculo" (voip-info.org.br) já foram feitas :
>
> "# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
> iptables -A INPUT -p udp -m udp --dport 5004:5082 -j ACCEPT
> # IAX2- the IAX protocol
> iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
> # IAX - most have switched to IAX v2, or ought to
> iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT
> # RTP - the media stream
> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
> # MGCP - if you use media gateway control protocol in your configuration
> iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
>
> iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination
> 192.168.0.10
> iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT
> --to-destination 192.168.0.10 "
>
> Toda a configuração relativa ao externip e o localnet também já foi feita,
> aí vai o [general] do sip.conf
>
>
> [general]
> nat=yes
> externip=200.247.135.130
> fromdomain=plasc.com.br
> qualify=yes
> context=default            ; Default context for incoming calls
> bindport=5060            ; UDP Port to bind to (SIP standard port is 5060)
> bindaddr=0.0.0.0        ; IP address to bind to (0.0.0.0 binds to all)
> srvlookup=yes            ; Enable DNS SRV lookups on outbound calls
> echocancel=yes
> localnet=192.168.0.1/255.255.255.0
>
>
> Estou sem alternativas.
> Aguém consegue ajudar?
> ABraços a todos
>
> Mário M. Filho
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20070404/b281530b/attachment.html

Mais detalhes sobre a lista de discussão AsteriskBrasil