[AsteriskBrasil] RES: Regras Iptables para ramais Sip na rede externa

Luiz Henrique G. Granja lgranja em gmail.com
Sexta Novembro 30 12:59:22 BRST 2007 

Roberto,

Em 30/11/07, Roberto Fonseca <robertodafonseca em terra.com.br> escreveu:
>
>  Seguinte:
>
>
>
> Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
> iptables
>

Borda??? explica melhor...

O * esta atrás de um equipamento que direciona as portas para ele ou o *
esta com endereço IP direto na Internet??

Regras de entrada –
>
>
>
>
>
> iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 4569 -j ACCEPT
>
> iptables -A INPUT -p udp --dport 5060 -j ACCEPT
>

Para que esta última, se você esta liberando na primeira???

Regra de Saida
>
>
>
>
>
> iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
>
> iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
>
>
>
>
>
> Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos
> ramais sips internos, nat=no.  Um ramal externo conversa tranquilamente com
> os ramais internos, porem dois ramais externos não conseguem se falar fica
> mudo sempre o lado que recebeu a ligacao...o que vcs acham????
>

Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a
transcodificação??


Roberto Fonseca
>

Att
Luiz Granja



------------------------------
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Luiz
> Henrique G. Granja
> *Enviada em:* quinta-feira, 29 de novembro de 2007 19:05
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
> externa
>
>
>
> Alexandre,
>
> tem de ver as configurações de sip.conf, tipo:
>
> externip=????   ;coloca o IP externo aqui
>
>
> e na conta:
>
> [1000]
> ...
> nat=yes
> canreinvite=no
> ...
>
> Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT.
>
> []'s
> Luiz Granja
>
>  Em 29/11/07, *Alexandre Ricardo Souza Silva* <alexandre em componentizar.com.br
> > escreveu:
>
> Pessoal,
>
>
>
>             Hoje o FreePbx esta atraz de um firewall, já configurei as
> porta necessária e seus redirecionamento.
>
>
>
>             Qdo algum usuário que esta fora da minha rede ou seja na casa
> dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
> falando, mas eu nao escuto o que ele esta falando, será que esta faltando
> algum regra no iptables.
>
>
>
>             Segue as regas do iptables .
>
>
>
> $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060
> -j DNAT --to ip_freepbx:5060
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569
> -j DNAT --to ip_freepbx:4569
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp
> --dport 10000:20000 -j DNAT --to ip_freepbx:10000:20000
>
> $IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727
> -j DNAT --to ip_freepbx:2727
>
>
>
>             Aguardando um breve retorno.
>
>
>
> Abs
>
> Alexandre
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
>             http://www.voipmania.com.br
>                == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
>
> --
> Eu apoio Software Livre!!!
>  ------------------------------
>
> E-mail classificado pelo Identificador de Spam Inteligente.
> Para alterar a categoria classificada, visite o Terra Mail<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,1196378924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15>
>  ------------------------------
>
> Esta mensagem foi verificada pelo E-mail Protegido Terra<http://mail.terra.com.br/>
> .
> Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00
> /5174
> Proteja o seu e-mail Terra: http://mail.terra.com.br/
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
>            http://www.voipmania.com.br
>                == VoIPMania.com.br ==
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>



-- 
Eu apoio Software Livre!!!
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071130/513d7b29/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil