Re: [AsteriskBrasil] A velha história do Firewall e do NAT

Juliano Primavesi juliano.p em gmail.com
Quarta Abril 4 11:48:42 BRT 2007 

Assim... para funcionar, precisa colocar o IP do firewall no sip.conf:

Ex:

bindaddr=0.0.0.0                ; IP address to bind to (0.0.0.0 binds to
all)
externip=200.248.101.99
localnet=10.2.0.0/255.255.0.0

No firewall, configurar DNAT:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 200.248.101.99 -p tcp -m tcp --dport 5060
-j DNAT --to-destination 10.2.1.9
iptables -t nat -A PREROUTING -d 200.248.101.99 -p udp -m udp -j DNAT
--to-destination 10.2.1.9

Neste caso, aloquei um ip exclusivo para o voip no firewall, entao todos os
pacotes udp sao enviados para o asterisk na rede interna.

Liberei a 5060 no tcp em virtude de alguns sistemas trabalharem com pacotes
SIP em tcp.

Juliano


On 4/4/07, ronan diniz <ronan.diniz em gmail.com> wrote:
>
> Mário,
>
> Posta aqui a configuração do peer dos ramais que estão querendo falar
> entre si. Também diga se é softphone ou aparelho  voip (qual o modelo e
> marca).
>
> Ronan Diniz
>
>
> Em 03/04/07, Mario Mayerle Filho <mariomayerlefilho em yahoo.com.br>
> escreveu:
> >
> > Galera, preciso da ajuda de vocês. A alguns dias estamos tentando várias
> > configurações em nosso servidor firewall para que seja possível a utilização
> > de ramais SIP se autenticando fora da nossa rede NAT. Até então beleza, os
> > ramais SIP se autenticam, mas ao efetuar ligações para os outros ramais a
> > ligação permanece completamente muda. Os ramais tocam, é efetuada a ligação
> > mas não existe conversa; a ligação fica muda. Desconfio que o problema
> > esteja na troca dos pacotes SIP. As configurações recomendadas pelo
> > "Oráculo" ( voip-info.org.br) já foram feitas :
> >
> > "# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
> >
> > iptables -A INPUT -p udp -m udp --dport 5004:5082 -j ACCEPT
> > # IAX2- the IAX protocol
> > iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
> > # IAX - most have switched to IAX v2, or ought to
> > iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT
> > # RTP - the media stream
> > iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
> > # MGCP - if you use media gateway control protocol in your configuration
> >
> > iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
> >
> > iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT
> > --to-destination 192.168.0.10
> > iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT
> > --to-destination 192.168.0.10 "
> >
> > Toda a configuração relativa ao externip e o localnet também já foi
> > feita, aí vai o [general] do sip.conf
> >
> >
> > [general]
> > nat=yes
> > externip= 200.247.135.130
> > fromdomain=plasc.com.br
> > qualify=yes
> > context=default            ; Default context for incoming calls
> > bindport=5060            ; UDP Port to bind to (SIP standard port is
> > 5060)
> > bindaddr=0.0.0.0        ; IP address to bind to ( 0.0.0.0 binds to all)
> > srvlookup=yes            ; Enable DNS SRV lookups on outbound calls
> > echocancel=yes
> > localnet=192.168.0.1/255.255.255.0
> >
> >
> > Estou sem alternativas.
> > Aguém consegue ajudar?
> > ABraços a todos
> >
> > Mário M. Filho
> >
> > __________________________________________________
> > Fale com seus amigos de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
> >
> > ----------------------------------------
> > Estação VoIP 2006
> > 5 e 6 Dezembro
> > Curitiba PR
> > http://www.estacaovoip.com.br
> >
> > _______________________________________________
> > LIsta de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> > _______________________________________________
> > Acesse o  wiki AsteriskBrasil.org:
> > http://www.asteriskbrasil.org
> >
>
>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20070404/00a8f5dc/attachment-0001.html

Mais detalhes sobre a lista de discussão AsteriskBrasil