[AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip narede externa
Luiz Henrique G. Granja
lgranja em gmail.com
Terça Dezembro 4 22:25:06 BRST 2007
Alexandre,
o link
http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.htmltem
muita coisa boa....vale a leitura!!
[]'s
Luiz Granja
Em 04/12/07, Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br>
escreveu:
>
> Luiz, tudo bem,
>
> Fiz as alterações conforme o indicado alterado o arquivo
> sip.conf colocando externip=ip, funcionou , so que estou com um outro
> problema agora.
>
> Qdo o ramal externo liga para um ramal internom os dois lado
> esculta, agora qdo um ramal interno liga para o ramal externo não escuto a
> pessoal e nem ela me escuta o que será?
>
>
> Aguardando um breve retorno.
>
> Abs
> Alexandre
>
> ----- Original Message -----
> *From:* Roberto Fonseca <robertodafonseca em terra.com.br>
> *To:* asteriskbrasil em listas.asteriskbrasil.org
> *Sent:* Friday, November 30, 2007 2:35 PM
> *Subject:* [AsteriskBrasil] RES: RES: Regras Iptables para ramais Sip
> narede externa
>
> Borda = Equipamento com IP fixo direto na rede
>
> Ultima linha = Tens razão eh desnecessária.
>
> Telefones IPs = Com codec g729.
>
>
>
> Retomando: Ramais externos (CONECTADOS VIA INTERNET NO ASTERISK) falam
> perfeitamente com internos (REDE INTERNA DO ASTERISK ) enqnto ramais
> externos tem problemas de som (QUEM RECEBE A LIGAÇAO NÁO OUVE NDA)
>
>
>
> ROBERTO FONSECA
>
>
> ------------------------------
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Luiz
> Henrique G. Granja
> *Enviada em:* sexta-feira, 30 de novembro de 2007 12:59
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] RES: Regras Iptables para ramais Sip na
> rede externa
>
>
>
> Roberto,
>
> Em 30/11/07, *Roberto Fonseca* <robertodafonseca em terra.com.br> escreveu:
>
> Seguinte:
>
>
>
> Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
> iptables
>
>
> Borda??? explica melhor...
>
> O * esta atrás de um equipamento que direciona as portas para ele ou o *
> esta com endereço IP direto na Internet??
>
>
>
> Regras de entrada –
>
>
>
>
>
> iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 4569 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 5060 -j ACCEPT
>
>
> Para que esta última, se você esta liberando na primeira???
>
>
>
> Regra de Saida
>
>
>
>
>
> iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
>
>
>
>
>
> Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos
> ramais sips internos, nat=no. Um ramal externo conversa tranquilamente com
> os ramais internos, porem dois ramais externos não conseguem se falar fica
> mudo sempre o lado que recebeu a ligacao...o que vcs acham????
>
>
> Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a
> transcodificação??
>
>
>
> Roberto Fonseca
>
>
> Att
> Luiz Granja
>
>
>
>
> ------------------------------
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Luiz
> Henrique G. Granja
> *Enviada em:* quinta-feira, 29 de novembro de 2007 19:05
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
> externa
>
>
>
> Alexandre,
>
> tem de ver as configurações de sip.conf, tipo:
>
> externip=???? ;coloca o IP externo aqui
>
>
> e na conta:
>
> [1000]
> ...
> nat=yes
> canreinvite=no
> ...
>
> Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT.
>
> []'s
> Luiz Granja
>
> Em 29/11/07, *Alexandre Ricardo Souza Silva* <alexandre em componentizar.com.br
> > escreveu:
>
> Pessoal,
>
>
>
> Hoje o FreePbx esta atraz de um firewall, já configurei as
> porta necessária e seus redirecionamento.
>
>
>
> Qdo algum usuário que esta fora da minha rede ou seja na casa
> dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
> falando, mas eu nao escuto o que ele esta falando, será que esta faltando
> algum regra no iptables.
>
>
>
> Segue as regas do iptables .
>
>
>
> $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060
> -j DNAT --to ip_freepbx:5060
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569
> -j DNAT --to ip_freepbx:4569
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp
> --dport 10000:20000 -j DNAT --to ip_freepbx:10000:20000
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727
> -j DNAT --to ip_freepbx:2727
>
>
>
> Aguardando um breve retorno.
>
>
>
> Abs
>
> Alexandre
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
> --
> Eu apoio Software Livre!!!
> ------------------------------
>
> E-mail classificado pelo Identificador de Spam Inteligente.
> Para alterar a categoria classificada, visite o Terra Mail<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,1196378924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15>
> ------------------------------
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra
> <http://mail.terra.com.br/>.
> Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00
> /5174
> Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
> --
> Eu apoio Software Livre!!!
> ------------------------------
>
> E-mail classificado pelo Identificador de Spam Inteligente.
> Para alterar a categoria classificada, visite o Terra Mail<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,1196440965.878012.31894.calomba.hst.terra.com.br,24792,Des15,Des15>
> ------------------------------
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra<http://mail.terra.com.br/>
> .
> Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00
> /5174
> Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
> ------------------------------
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
--
Eu apoio Software Livre!!!
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/525e6279/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil