[AsteriskBrasil] RES: RES: RES: Regras Iptables para ramais Sip narede externa

Alex Robertson agr.listas em gmail.com
Terça Dezembro 4 15:24:35 BRST 2007 

Pessoal,

O CODEC utilizado nas ligações não influencia em nada o problema de NAT!

GSM, G711, G729, iLBC, Speex, G723.... Pode testar qualquer CODEC. Se
as duas pontas conhecerem o CODEC, elas vão se falar sempre que a rede
estiver OK.

Se houver problemas de rede (como o problema do NAT, Tradução de
endereços), pode tentar qualquer CODEC que não vai funcionar.

Novamente, o CODEC não influencia no problema de NAT.


Por isso, repito e comento as indicações:

Você pode usar IAX.
-> Pois não tem problemas com NAT.

Se não der, procure entender todos os parâmetros do sip.conf para NAT.
-> Já tivemos outros amigos nesta e em outras threads que comentaram
alguns parâmetros (extern_ip, por exemplo).

Se não der, tente fazer um túnel entre as redes,
-> Estou imaginando que isso não é uma opção.


Repito: Já tem helper para SIP e H323 para o iptables.
Verifique se você já possui e se os módulos estão carregados.


Não precisa sentar e chrar, mas leia os manuais e a documentação do
sip.conf e do helper do IPtables para SIP.

Eles vão te ajudar.


Sds,

Em 04/12/07, Roberto Fonseca<robertodafonseca em terra.com.br> escreveu:
>
>
>
>
> Tenho g729 funcionando....vou testar com outro...
>
>
>
> Roberto
>
>
>
>  ________________________________
>
>
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org]
> Em nome de Luiz Henrique G. Granja
>  Enviada em: sexta-feira, 30 de novembro de 2007 22:18
>  Para: asteriskbrasil em listas.asteriskbrasil.org
>  Assunto: Re: [AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip
> narede externa
>
>
>
>
> Roberto,
>
>  por acaso o teu * tem módulo g729 funcionando??
>
>  experimente usar u-law ou a-law para testes, se for isto, veja a parte do
> codec!!
>
>  []'s
>  Luiz Granja
>
>
> Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:
>
>
>
> Borda = Equipamento com IP fixo direto na rede
>
> Ultima linha = Tens razão eh desnecessária.
>
> Telefones IPs = Com codec g729.
>
>
>
> Retomando: Ramais externos (CONECTADOS VIA INTERNET NO ASTERISK)  falam
> perfeitamente com internos (REDE INTERNA DO ASTERISK ) enqnto ramais
> externos tem problemas de som (QUEM RECEBE A LIGAÇAO NÁO OUVE NDA)
>
>
>
> ROBERTO FONSECA
>
>
>
>  ________________________________
>
>
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org]
> Em nome de Luiz Henrique G. Granja
>  Enviada em: sexta-feira, 30 de novembro de 2007 12:59
>  Para: asteriskbrasil em listas.asteriskbrasil.org
>  Assunto: Re: [AsteriskBrasil] RES: Regras Iptables para ramais Sip na rede
> externa
>
>
>
>
> Roberto,
>
>
> Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:
>
>
>
> Seguinte:
>
>
>
> Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
> iptables
>
>
>
>  Borda??? explica melhor...
>
>  O * esta atrás de um equipamento que direciona as portas para ele ou o *
> esta com endereço IP direto na Internet??
>
>
>
>
>
>
> Regras de entrada –
>
>
>
>
>
> iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 4569 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 5060 -j ACCEPT
>
>
>
>  Para que esta última, se você esta liberando na primeira???
>
>
>
>
>
>
> Regra de Saida
>
>
>
>
>
> iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
>
>
>
>
>
> Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos ramais
> sips internos, nat=no.  Um ramal externo conversa tranquilamente com os
> ramais internos, porem dois ramais externos não conseguem se falar fica mudo
> sempre o lado que recebeu a ligacao...o que vcs acham????
>
>
>
>  Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a
> transcodificação??
>
>
>
>
>
>
> Roberto Fonseca
>
>
>
>  Att
>  Luiz Granja
>
>
>
>
>
>
>
>
>  ________________________________
>
>
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org]
> Em nome de Luiz Henrique G. Granja
>  Enviada em: quinta-feira, 29 de novembro de 2007 19:05
>  Para: asteriskbrasil em listas.asteriskbrasil.org
>  Assunto: Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
> externa
>
>
>
>
> Alexandre,
>
>  tem de ver as configurações de sip.conf, tipo:
>
>  externip=????   ;coloca o IP externo aqui
>
>
>  e na conta:
>
>  [1000]
>  ...
>  nat=yes
>  canreinvite=no
>  ...
>
>  Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT.
>
>  []'s
>  Luiz Granja
>
>
> Em 29/11/07, Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br >
> escreveu:
>
>
>
> Pessoal,
>
>
>
>
>
>             Hoje o FreePbx esta atraz de um firewall, já configurei as porta
> necessária e seus redirecionamento.
>
>
>
>
>
>             Qdo algum usuário que esta fora da minha rede ou seja na casa
> dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
> falando, mas eu nao escuto o que ele esta falando, será que esta faltando
> algum regra no iptables.
>
>
>
>
>
>             Segue as regas do iptables .
>
>
>
>
>
> $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>  $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>  $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
>
>
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060 -j
> DNAT --to ip_freepbx:5060
>
>
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569 -j
> DNAT --to ip_freepbx:4569
>  $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport
> 10000:20000 -j DNAT --to ip_freepbx:10000:20000
>
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727 -j
> DNAT --to ip_freepbx:2727
>
>
>
>
>             Aguardando um breve retorno.
>
>
>
>
>
> Abs
>
>
> Alexandre
>
>
>  _______________________________________________
>  Compre uma camiseta da AsteriskBrasil.org!
>              http://www.voipmania.com.br
>                 == VoIPMania.com.br ==
>
>  _______________________________________________
>  LIsta de discussões AsteriskBrasil.org
>  AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
>  --
>  Eu apoio Software Livre!!!
>
>
>  ________________________________
>
>
> E-mail classificado pelo Identificador de Spam Inteligente.
>  Para alterar a categoria classificada, visite o Terra Mail
>
>
>  ________________________________
>
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra .
>  Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão:
> 5.1.00/5174
>  Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
>
>  _______________________________________________
>  Compre uma camiseta da AsteriskBrasil.org!
>              http://www.voipmania.com.br
>                 == VoIPMania.com.br ==
>
>  _______________________________________________
>  LIsta de discussões AsteriskBrasil.org
>  AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
>  --
>  Eu apoio Software Livre!!!
>
>  ________________________________
>
>
> E-mail classificado pelo Identificador de Spam Inteligente.
>  Para alterar a categoria classificada, visite o Terra Mail
>
>  ________________________________
>
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra .
>  Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão:
> 5.1.00/5174
>  Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
>
>  _______________________________________________
>  Compre uma camiseta da AsteriskBrasil.org!
>              http://www.voipmania.com.br
>                 == VoIPMania.com.br ==
>
>  _______________________________________________
>  LIsta de discussões AsteriskBrasil.org
>  AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
>  --
>  Eu apoio Software Livre!!!
>  ________________________________
>
>
> E-mail classificado pelo Identificador de Spam Inteligente.
>  Para alterar a categoria classificada, visite o Terra Mail
>  ________________________________
>
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra.
>  Scan engine: McAfee VirusScan / Atualizado em 30/11/2007 / Versão:
> 5.1.00/5175
>  Proteja o seu e-mail Terra: http://mail.terra.com.br/
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
>             http://www.voipmania.com.br
>                 == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>


-- 
Alex G Robertson

Mais detalhes sobre a lista de discussão AsteriskBrasil