[AsteriskBrasil] RES: tráfego RTP
Weder Prado
weder.prado em gmail.com
Quarta Dezembro 3 17:39:44 BRST 2008
Flavio, valeu pela dica, estou usando o fwbuilder com iptables, o meu
está bem parecido com o seu, a unica diferença são umas portas a mais
que liberei para o vono, o rtp.conf já estava com esse valor por
default.
Valew
2008/12/3 Flavio Benedini - EvidenciaCSI <flavio em evidenciagrupo.com.br>:
> Weder,
>
> Eu tenho o mesmo ambiente que você e criei as regras de iptables o mais
> simples possível para funcionar
>
> Ficou assim:
> ######################################
> iptables -A INPUT -i eth0 -j DROP # bloqueia tudo que quer entrar
> iptables -I INPUT -i eht0 -m state --state ESTABLISHED,RELATED -j ACCEPT #
> libera navegação normal com a internet recebe tudo o que tem conexão prévia
> iptables -I INPUT -p udp --dport 5060 -i eth0 -j ACCEPT # libera conexões
> pela porta 5060
> iptables -I INPUT -p udp --dport 10000:20000 -i eth0 -j ACCEPT # libera
> conexões pelas portas 10000 até 20000
> #######################################
>
> eth0 é a minha conexão com ip direto na internet (200.XXX.XXX.XXX)
> e no meu arquivo rtp.conf esta o seguinte:
> [general]
> rtpstart=10000
> rtpend=20000
>
>
> Espero ter ajudado...
>
> Flavio Benedini
> Tecnologia & Informacão
> Grupo Evidência
> Fone: +55(19)3209-0330
> mail: flavio em evidenciagrupo.com.br
>
>
>
> -----Mensagem original-----
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Weder
> Prado
> Enviada em: quarta-feira, 3 de dezembro de 2008 13:44
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] tráfego RTP
>
> Acredito que não, estou usando iptables, poderia me dizer como faço isso?
>
>
>
> 2008/12/3 Thiago Maluf <malufrj em gmail.com>:
>> Simples, você não está liberando no FW a comunicação RTCP que existe nas
>> sessões RTP.
>> Ok?
>> abs, Thiago.
>>
>> 2008/12/3 Weder Prado <weder.prado em gmail.com>
>>>
>>> Olá pessoal,
>>> Coloquei um link de internet dedicado direto no asterisk e registrei
>>> no meu dns externo o ip fixo da máquina, no próprio asterisk apliquei
>>> um firewall iptables, porém no CLI apareceu a seguintes mensagens no
>>> ip de uma conta sip que se registrou:
>>> [Dec 2 21:21:54] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:21:59] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:04] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:09] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:14] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:19] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:24] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>> [Dec 2 21:22:29] ERROR[4105]: rtp.c:2439 ast_rtcp_write_sr: RTCP SR
>>> transmission error to 212.230.220.114:62751, rtcp halted Operation not
>>> permitted
>>>
>>> Tenho as seguintes portas liberadas no firewall para entrada e saida:
>>> 5060, 1571,5070, 10000 - 20000, 8000 - 8005
>>>
>>> No sip.conf coloquei o asterisk para excutar com o endereço 0.0.0.0/0
>>>
>>> Alguem sabe se preciso fazer alguma liberação extra no firewall?
>>>
>>> No aguardo,
>>> Weder
>>> _______________________________________________
>>> 2 a 4 de Dezembro - IPComm 2008
>>> Com presença de engenheiros da Digium e Jon "maddog" Hall.
>>> http://www.ipcomm2008.com.br
>>>
>>> Compre uma camiseta da AsteriskBrasil.org!
>>> http://www.voipmania.com.br
>>>
>>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>>> rede Freenode.net: #asterisk-br
>>> _______________________________________________
>>> Lista de discussões AsteriskBrasil.org
>>> AsteriskBrasil em listas.asteriskbrasil.org
>>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>>
>>
>> --
>> ----------------------------------------------------------------
>> THIAGO MALUF RESENDE
>> Consultor Voip e Programador WEB (Voip Developer and Web Developer)
>> Tel: +55 21 9700-9113
>> e-mail: malufrj em gmail.com
>>
>> _______________________________________________
>> 2 a 4 de Dezembro - IPComm 2008
>> Com presença de engenheiros da Digium e Jon "maddog" Hall.
>> http://www.ipcomm2008.com.br
>>
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> 2 a 4 de Dezembro - IPComm 2008
> Com presença de engenheiros da Digium e Jon "maddog" Hall.
> http://www.ipcomm2008.com.br
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
Mais detalhes sobre a lista de discussão AsteriskBrasil