[AsteriskBrasil] RES: nat sip

Fernando Meira Lins - Diretor Comercial meiralins em midiabyte.com.br
Quarta Outubro 26 22:51:57 BRST 2011 

Será que se você tentar colocar localnet=192.168.0.0/255.255.0.0 não
liberaria as duas redes?

 

Fernando 

 

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
Alexandre Lima
Enviada em: quarta-feira, 26 de outubro de 2011 19:45
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] nat sip

 

Amigos,

Estou com um problema de NAT devido possuir um firewall com duas redes
locais. Que são:

uma interface da rede 192.168.100.0/255.255.255.0 (eth1)
uma interface da rede 192.168.11.0/255.255.255.0 (eth4)
e a interface com o IP válido xxx.xxx.xxx.xx (eth0)

meu asterisk esta na rede local 192.168.11.0 e todas as ligações que vem da
rede 192.168.100.0/24 e as ligações que vem da internet são tratados com as
seguintes regras:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT
--to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth4 -p udp --dport 5060 -j DNAT
--to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10000:20000 -j DNAT
--to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth4 -p udp --dport 10000:20000 -j DNAT
--to-destination 192.168.11.4

O problema: ao fazer uma chamada de fora da rede (pela internet) para um
ramal que está na rede 192.168.100.0,  com meu sip.conf estando como no
exemplo abaixo, consigo ouvir a voz do ramal para onde liguei, mas o ramal
não ouvi minha voz. Quando comento a linha com o paramentro
localnet=192.168.11.0/255.255.255.0, deixando somente a linha da rede
localnet=192.168.100.0/255.255.255.0 a audio fica normal para ambos os
lados, no entanto,  se ligar para um ramal que está na rede 192.168.11.0/24,
a ligação fica mudo para ambos os lados. Se deixar somente configurado o
paramentro localnet=192.168.11.0/255.255.255.0 sem o
localnet=192.168.100.0/255.255.255.0 ouço a voz mas o ramal não me ouvi. Meu
objetivo e de fora (internet) fazer ligações para ambas as redes. Alguém tem
uma solução para o problema?

[general]
externaddr=xxx.xxx.xxx.xx
localnet=192.168.11.0/255.255.255.0
localnet=192.168.100.0/255.255.255.0








-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20111026/fa631414/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil