[AsteriskBrasil] RES: RES: RES: Regras Iptables para ramais Sip narede externa

Roberto Fonseca robertodafonseca em terra.com.br
Terça Dezembro 4 13:28:48 BRST 2007 

Tenho g729 funcionando....vou testar com outro...

 

Roberto

 

  _____  

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Luiz
Henrique G. Granja
Enviada em: sexta-feira, 30 de novembro de 2007 22:18
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip
narede externa

 

Roberto,

por acaso o teu * tem módulo g729 funcionando??

experimente usar u-law ou a-law para testes, se for isto, veja a parte do
codec!!

[]'s
Luiz Granja

Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:

Borda = Equipamento com IP fixo direto na rede

Ultima linha = Tens razão eh desnecessária.

Telefones IPs = Com codec g729.

 

Retomando: Ramais externos (CONECTADOS VIA INTERNET NO ASTERISK)  falam
perfeitamente com internos (REDE INTERNA DO ASTERISK ) enqnto ramais
externos tem problemas de som (QUEM RECEBE A LIGAÇAO NÁO OUVE NDA)

 

ROBERTO FONSECA

 

  _____  

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Luiz
Henrique G. Granja
Enviada em: sexta-feira, 30 de novembro de 2007 12:59
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] RES: Regras Iptables para ramais Sip na rede
externa

 

Roberto,

Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:

Seguinte: 

 

Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
iptables


Borda??? explica melhor...

O * esta atrás de um equipamento que direciona as portas para ele ou o *
esta com endereço IP direto na Internet?? 

 

Regras de entrada –

 

 

iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT

iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT

iptables -A INPUT -p udp --dport 4569 -j ACCEPT

iptables -A INPUT -p udp --dport 5060 -j ACCEPT


Para que esta última, se você esta liberando na primeira??? 

 

Regra de Saida

 

 

iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT

iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT

iptables -A FORWARD -p udp --dport 4569 -j ACCEPT

iptables -A FORWARD -p udp --dport 5060 -j ACCEPT

 

 

Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos ramais
sips internos, nat=no.  Um ramal externo conversa tranquilamente com os
ramais internos, porem dois ramais externos não conseguem se falar fica mudo
sempre o lado que recebeu a ligacao...o que vcs acham????


Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a
transcodificação??

 

Roberto Fonseca


Att
Luiz Granja

 

 


  _____  


De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Luiz
Henrique G. Granja
Enviada em: quinta-feira, 29 de novembro de 2007 19:05
Para: asteriskbrasil em listas.asteriskbrasil.org 
Assunto: Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
externa

 

Alexandre,

tem de ver as configurações de sip.conf, tipo:

externip=????   ;coloca o IP externo aqui


e na conta:

[1000]
...
nat=yes
canreinvite=no
...

Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT. 

[]'s
Luiz Granja

Em 29/11/07, Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br >
escreveu:

Pessoal,

 

            Hoje o FreePbx esta atraz de um firewall, já configurei as porta
necessária e seus redirecionamento.

 

            Qdo algum usuário que esta fora da minha rede ou seja na casa
dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
falando, mas eu nao escuto o que ele esta falando, será que esta faltando
algum regra no iptables.

 

            Segue as regas do iptables .

 

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

 

$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060 -j
DNAT --to ip_freepbx:5060

$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569 -j
DNAT --to ip_freepbx:4569
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport
10000:20000 -j DNAT --to ip_freepbx:10000:20000

$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727 -j
DNAT --to ip_freepbx:2727

 

            Aguardando um breve retorno.

 

Abs

Alexandre


_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
            http://www.voipmania.com.br <http://www.voipmania.com.br> 
               == VoIPMania.com.br ==

_______________________________________________ 
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 




-- 
Eu apoio Software Livre!!!


  _____  


E-mail classificado pelo Identificador de Spam Inteligente.
Para alterar a categoria classificada, visite o Terra Mail
<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,119637
8924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15>  


  _____  


Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/> .
Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão:
5.1.00/5174
Proteja o seu e-mail Terra: http://mail.terra.com.br/ 


_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
            http://www.voipmania.com.br <http://www.voipmania.com.br> 
               == VoIPMania.com.br ==

_______________________________________________ 
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 




-- 
Eu apoio Software Livre!!!

  _____  

E-mail classificado pelo Identificador de Spam Inteligente.
Para alterar a categoria classificada, visite o Terra Mail
<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,119644
0965.878012.31894.calomba.hst.terra.com.br,24792,Des15,Des15>  

  _____  

Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/> .
Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão:
5.1.00/5174
Proteja o seu e-mail Terra: http://mail.terra.com.br/ 


_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
            http://www.voipmania.com.br <http://www.voipmania.com.br> 
               == VoIPMania.com.br ==

_______________________________________________ 
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil




-- 
Eu apoio Software Livre!!!

  _____  

E-mail classificado pelo Identificador de Spam Inteligente.
Para alterar a categoria classificada, visite o Terra
<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,119667
9807.707789.10094.buruma.hst.terra.com.br,34753,Des15,Des15>  Mail 

  _____  

Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/> .
Scan engine: McAfee VirusScan / Atualizado em 30/11/2007 / Versão:
5.1.00/5175
Proteja o seu e-mail Terra: http://mail.terra.com.br/ 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/dfac496e/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil