[AsteriskBrasil] RES: Problemas VONO com Firewall
João Claudio F. Andrade
ppro em terra.com.br
Sexta Fevereiro 13 02:53:45 BRST 2009
Eduardo,
sem o firewall, usando apenas o maskerade voce consegue se registrar?
alem disso, para servidores sip atras de nat, voce precisará dessas
configurações no seu sip.conf :
para ligações externas utilizando protocolo SIP e Nateamento, voce deverá
configurar o seu asterisk no arquivo sip.conf com as linhas:
nat=yes
externip=200.x.x.x
localnet=192.168.1.0/255.255.255.0
Sendo que a variavel externip voce vai colocar o IP de internet que o seu
asterisk utiliza para sair e a localnet o range da sua rede local.
Agora se voce tem IP dinamico e utiliza um dyndns, utilize as linhas:
nat=yes
externhost=seuvoip.dyndns.org
externrefresh=60
localnet=192.168.1.0/255.255.255.0
O externrefresh atualiza o sip a cada 60 segundos para caso o seu ip tenha
sido alterado no externhost ele seja atualizado.
atenciosamente,
Joao Claudio
2009/2/12 Alcindo Processa <alcindo em processa.org>
> Olá....
>
> Não sei se vai adiantar no caso da vono mas segue as regras que utilizo
> aqui
> com todos os redirecionamentos e funcionando 100%;
> 192.168.2.252 é o ip interno do roteador
> eth0 é a placa com ip real
> eth1 é a placa com ip interno
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -p udp -j DNAT --to-destination
> 192.168.2.201:21458
> iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535
> -j
> MARK --set-mark 0x10
> iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535
> -j
> MARK --set-mark 0x10
> iptables -t mangle -A INPUT -d 192.168.2.252 -i eth0 -p udp -m udp --dport
> 1024:65535 -j TOS --set-tos 0x10
> iptables -t mangle -A INPUT -d 192.168.2.252 -i eth1 -p udp -m udp --dport
> 1024:65535 -j TOS --set-tos 0x10
> iptables -t mangle -A OUTPUT -s (ip_externo) -o eth0 -p udp -m udp --dport
> 1024:65535 -j TOS --set-tos 0x10
> iptables -t mangle -A OUTPUT -o eth0 -p tcp -m tcp --dport 5060:5069 -j TOS
> --set-tos 0x10
> iptables -t mangle -A OUTPUT -s 192.168.2.252 -o eth1 -p udp -m udp --dport
> 1024:65535 -j TOS --set-tos 0x10
> iptables -t mangle -A OUTPUT -o eth1 -p tcp -m tcp --dport 5060:5069 -j TOS
> --set-tos 0x10
> iptables -N PBX_Processa
> iptables -N PBX-ssh-fw
> iptables -A INPUT -j PBX_Processa
> iptables -A PBX_Processa -i lo -j ACCEPT
> iptables -A PBX_Processa -m state --state RELATED,ESTABLISHED -j ACCEPT
> #**
> # redirects specifc connections to owner chains to be trated
> #**
> iptables -A PBX_Processa -p tcp -m tcp --dport 22 -m state
> --state
> NEW -j PBX-ssh-fw
> #**
> # tratamento das conexoes na porta 22 (ssh)
> #**
> iptables -A PBX-ssh-fw -m recent --set --name ssh_attack
> iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6
> --name
> ssh_attack -j LOG --log-ip-options --log-prefix "[iptables ssh attack]: "
> iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6
> --name
> ssh_attack -j DROP
> #**
> # retorna ao tratamento dos pacotes de entrada
> #**
> iptables -A PBX_Processa -p tcp -m state --state NEW -m tcp --dport 22 -j
> ACCEPT
> iptables -A PBX_Processa -i eth0 -p tcp -m multiport --dports 22 -j ACCEPT
> iptables -A PBX_Processa -i eth1 -p tcp -m multiport --dports 22 -j ACCEPT
> iptables -A PBX_Processa -p icmp -m icmp --icmp-type 8 -m limit --limit
> 1/sec -j ACCEPT
> iptables -A PBX_Processa -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m
> limit --limit 1/sec -j ACCEPT
> iptables -A PBX_Processa -p udp -m udp --dport 1024:65535 -j ACCEPT
> iptables -A PBX_Processa -j DROP
>
>
> -----Mensagem original-----
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
> lucio em icompy.com
> Enviada em: quinta-feira, 12 de fevereiro de 2009 14:28
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] Problemas VONO com Firewall
>
> No nat = yes e a primeira coisa que to vendo
> Enviado desde mi dispositivo BlackBerry(R) proveído por Tigo.
>
> -----Original Message-----
> From: "Eduardo Assis - Pro Redes" <eassis em linuxmail.org>
>
> Date: Thu, 12 Feb 2009 13:55:56
> To: <asteriskbrasil em listas.asteriskbrasil.org>
> Subject: [AsteriskBrasil] Problemas VONO com Firewall
>
>
> Estou usando um Linux para compartilhamento de internet e atras tenho um
> Linux com Asterisk, estou tentando me registrar sem sucesso com a operadora
> VONO.
>
> Regras do Firewall para compartilhamento de Internet:
>
> O IP do Firewall é 192.168.1.1
>
> root em server:~# cat /etc/rc.d/rc.firewall
> #!/bin/bash
>
> iptables -F
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F FORWARD
> iptables -F POSTROUTING -t nat
> iptables -F PREROUTING -t nat
> iptables -P FORWARD ACCEPT
>
> modprobe ip_tables
> modprobe iptable_filter
> modprobe ip_conntrack
> modprobe ip_conntrack_ftp
> modprobe ip_conntrack_irc
> modprobe iptable_nat
> modprobe ip_nat_ftp
> modprobe ip_nat_sip
> modprobe ip_conntrack_sip
> modprobe ipt_MASQUERADE
> modprobe ipt_REJECT
> iptables -t nat -A POSTROUTING -j MASQUERADE
> sysctl -w net.ipv4.ip_forward=1
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
>
> # Redireciona porta 80:
> iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest
> 192.168.1.2
>
> # Redireciona porta 222:
> iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 222 -j DNAT --to-dest
> 192.168.1.2:2222
>
>
> # Redireciona porta UDP:
> iptables -t nat -I PREROUTING -p udp --dport 5060:5070 -j DNAT --to-dest
> 192.168.1.2
> iptables -t nat -I PREROUTING -p udp --dport 8000:20000 -j DNAT --to-dest
> 192.168.1.2
>
> iptables -A INPUT -p udp -m udp --dport 5060:5070 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
>
>
> O IP do Asterisk é 192.168.1.2
>
> no sip.conf está:
>
> register => proredes:senha em vono.net.br:5060/proredes
>
> [vonoproredes]
> type=peer
> username=proredes
> secret=senha
> domain=vono.net.br
> fromuser=proredes
> fromdomain=vono.net.br
> host=vono.net.br
> insecure=very
> qualify=no
> port=5060
> nat=no
> disallow=all
> allow=ilbc
> dtmfmode=rfc2833
> context=recebe_vono
> reinvite=no
> canreinvite=no
>
> Ele não está se registrando.
>
> Ja conseguiu mudando a porta para 1571 fazer ele se registrar, porem não
> consigo ligar e quando recebo ligações não ouço nada.
>
> Estou usando adsl-home ( pppoe ) o modem da Telefonica está em bridge.
>
> O Suporte da VONO fala para entrar no site:
> www.falevono.com.br/asterisk, ja fiz tudo que está lá, mas nada ....
>
>
> Mais detalhes:
> [Feb 12 15:01:48] NOTICE[6431]: chan_sip.c:15699 handle_request_register:
> Registration from '<sip:proredes em vono.net.br <sip%3Aproredes em vono.net.br>>'
> failed for '192.168.1.1' - No
> matching peer found
> [Feb 12 15:01:48] WARNING[6431]: chan_sip.c:12686 handle_response_register:
> Got 404 Not found on SIP register to service proredes em vono.net.br, giving
> up
>
>
> Abraços.
>
>
> --
> Eduardo Assis
> Gerente Comercial
> +55 19 3406.7524 Ramal 10
> +55 19 4062.9639 Ramal 10
> Rua Espanha, 417 – Bela Vista
> Americana / São Paulo
> http://www.proredes.com.br/
> eduardo em proredes.com.br
>
>
> =
> Mystery Shopping Research Firm
> International market research firm specializing in Mystery Shopping.
>
> http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326
> bb023cf0<http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326%0Abb023cf0>
>
>
> --
> Powered by Outblaze
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> rodando o Android da Google.
> http://www.neodroid.com
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> rodando o Android da Google.
> http://www.neodroid.com
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> rodando o Android da Google.
> http://www.neodroid.com
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20090213/b2c2d01b/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil