[AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip narede externa

Alexandre Ricardo Souza Silva alexandre em componentizar.com.br
Terça Dezembro 4 12:34:58 BRST 2007 

Luiz, tudo bem,

            Fiz as alterações conforme o indicado alterado o arquivo sip.conf colocando externip=ip, funcionou , so que estou com um outro problema agora.

            Qdo o ramal externo liga para um ramal internom os dois lado esculta, agora qdo um ramal interno liga para o ramal externo não escuto a pessoal e nem ela me escuta o que será?


            Aguardando um breve retorno.

Abs
Alexandre
  ----- Original Message ----- 
  From: Roberto Fonseca 
  To: asteriskbrasil em listas.asteriskbrasil.org 
  Sent: Friday, November 30, 2007 2:35 PM
  Subject: [AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip narede externa


  Borda = Equipamento com IP fixo direto na rede

  Ultima linha = Tens razão eh desnecessária.

  Telefones IPs = Com codec g729.

   

  Retomando: Ramais externos (CONECTADOS VIA INTERNET NO ASTERISK)  falam perfeitamente com internos (REDE INTERNA DO ASTERISK ) enqnto ramais externos tem problemas de som (QUEM RECEBE A LIGAÇAO NÁO OUVE NDA)

   

  ROBERTO FONSECA

   


------------------------------------------------------------------------------

  De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Luiz Henrique G. Granja
  Enviada em: sexta-feira, 30 de novembro de 2007 12:59
  Para: asteriskbrasil em listas.asteriskbrasil.org
  Assunto: Re: [AsteriskBrasil] RES: Regras Iptables para ramais Sip na rede externa

   

  Roberto,

  Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:

  Seguinte: 

   

  Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com iptables


  Borda??? explica melhor...

  O * esta atrás de um equipamento que direciona as portas para ele ou o * esta com endereço IP direto na Internet?? 

     

    Regras de entrada -

     

     

    iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT

    iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT

    iptables -A INPUT -p udp --dport 4569 -j ACCEPT

    iptables -A INPUT -p udp --dport 5060 -j ACCEPT


  Para que esta última, se você esta liberando na primeira??? 

     

    Regra de Saida

     

     

    iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT

    iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT

    iptables -A FORWARD -p udp --dport 4569 -j ACCEPT

    iptables -A FORWARD -p udp --dport 5060 -j ACCEPT

     

     

    Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos ramais sips internos, nat=no.  Um ramal externo conversa tranquilamente com os ramais internos, porem dois ramais externos não conseguem se falar fica mudo sempre o lado que recebeu a ligacao...o que vcs acham????


  Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a transcodificação??

     

    Roberto Fonseca


  Att
  Luiz Granja

   

     


----------------------------------------------------------------------------

    De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Luiz Henrique G. Granja
    Enviada em: quinta-feira, 29 de novembro de 2007 19:05
    Para: asteriskbrasil em listas.asteriskbrasil.org 
    Assunto: Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede externa

     

    Alexandre,

    tem de ver as configurações de sip.conf, tipo:

    externip=????   ;coloca o IP externo aqui


    e na conta:

    [1000]
    ...
    nat=yes
    canreinvite=no
    ...

    Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT. 

    []'s
    Luiz Granja

    Em 29/11/07, Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br > escreveu:

    Pessoal,

     

                Hoje o FreePbx esta atraz de um firewall, já configurei as porta necessária e seus redirecionamento.

     

                Qdo algum usuário que esta fora da minha rede ou seja na casa dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou falando, mas eu nao escuto o que ele esta falando, será que esta faltando algum regra no iptables.

     

                Segue as regas do iptables .

     

    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

     

    $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060 -j DNAT --to ip_freepbx:5060

    $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569 -j DNAT --to ip_freepbx:4569
    $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 10000:20000 -j DNAT --to ip_freepbx:10000:20000

    $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727 -j DNAT --to ip_freepbx:2727

     

                Aguardando um breve retorno.

     

    Abs

    Alexandre


    _______________________________________________
    Compre uma camiseta da AsteriskBrasil.org!
                http://www.voipmania.com.br
                   == VoIPMania.com.br ==

    _______________________________________________ 
    LIsta de discussões AsteriskBrasil.org
    AsteriskBrasil em listas.asteriskbrasil.org
    http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 




    -- 
    Eu apoio Software Livre!!!


----------------------------------------------------------------------------

    E-mail classificado pelo Identificador de Spam Inteligente.
    Para alterar a categoria classificada, visite o Terra Mail 


----------------------------------------------------------------------------

    Esta mensagem foi verificada pelo E-mail Protegido Terra .
    Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00/5174
    Proteja o seu e-mail Terra: http://mail.terra.com.br/ 


    _______________________________________________
    Compre uma camiseta da AsteriskBrasil.org!
                http://www.voipmania.com.br
                   == VoIPMania.com.br ==

    _______________________________________________ 
    LIsta de discussões AsteriskBrasil.org
    AsteriskBrasil em listas.asteriskbrasil.org
    http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil




  -- 
  Eu apoio Software Livre!!!


------------------------------------------------------------------------------

  E-mail classificado pelo Identificador de Spam Inteligente.
  Para alterar a categoria classificada, visite o Terra Mail 


------------------------------------------------------------------------------

  Esta mensagem foi verificada pelo E-mail Protegido Terra.
  Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00/5174
  Proteja o seu e-mail Terra: http://mail.terra.com.br/ 



------------------------------------------------------------------------------


  _______________________________________________
  Compre uma camiseta da AsteriskBrasil.org!
              http://www.voipmania.com.br
                  == VoIPMania.com.br ==

  _______________________________________________
  LIsta de discussões AsteriskBrasil.org
  AsteriskBrasil em listas.asteriskbrasil.org
  http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/ebd7c7e7/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil