[AsteriskBrasil] Ajuda NAT

[Junior Polegato - Asterisk]

Otavio - Smart Computadores escreveu:
>
> Amigos, vê se alguém me da uma luz ....
>
> To com o * atrás de um firewall ... e quando uso algum ramal externo 
> num vai NEM A PORRETE ....
>
> A comunicação de ring e outras funções básicas funciona ... porem a 
> voz NÃO VAI ....( na rede interna vai que é uma beleza ) ....
>
> Já fiz o redirecionamento de TODAS as portas no meu firewall ficou assim:
>
> iptables -A INPUT -p UDP -i eth1 --dport 5060 -j ACCEPT
>
> iptables -A INPUT -p TCP -i eth1 --dport 5060 -j ACCEPT
>
> iptables -A INPUT -p UDP -i eth1 --dport 10000:20000 -j ACCEPT
>
> iptables -A INPUT -p UDP -i eth1 --dport 5060:5082 -j ACCEPT
>
> iptables -t nat -A PREROUTING -p TCP -i eth1 --dport 5060 -j DNAT --to 
> 192.168.0.5
>
> iptables -t nat -A PREROUTING -p UDP -i eth1 --dport 5060 -j DNAT --to 
> 192.168.0.5
>
> iptables -t nat -A PREROUTING -p UDP -i eth1 --dport 10000:20000 -j 
> DNAT --to 192.168.0.5
>
> iptables -t nat -A PREROUTING -p UDP -i eth1 --dport 5060:5082 -j DNAT 
> --to 192.168.0.5
>
> iptables -t nat -A POSTROUTING -p UDP -o eth1 -s 192.168.0.5 -j MASQUERADE
>
> no sip.conf TODOS as extensões estão com o Nat=yes …
>
> Alguém tem alguma luz pra me dar ?
>
> Abraço a Todos...
>
> Otavio – Smart Computadores.
>

Olá,

As regras INPUT não fazem sentido, visto que você vai redirecionar e não 
usar dentro do firewall estes pacotes. O protocolo TCP também não é 
usado pelo asterisk, então pode ignorar esta regra. A regra onde 
direciona a porta 5060 pode ser ignorada visto que está direcionando 
abaixo a gama de 5060 a 5082, mas se usa apenas a porta 5060, direcione 
apenas essa. A regra com MASQUERADE também não deve fazer sentido, visto 
que já deve fazer um MASQUERADE geral para a rede. No sip.conf deve 
definir o externip e localnet. Só para complementar, verifique no 
rtp.conf se as portas são de 10000 a 20000 mesmo e se no sip.conf a 
porta é 5060.

[]'s
Junior Polegato