[AsteriskBrasil] nat sip

joao em oxman.com.br joao em oxman.com.br
Quinta Outubro 27 08:45:56 BRST 2011


Cria uma VPN entre as redes

isso resolve de vez

----------------------------------------
 De: "Alexandre Lima" <alexandrelimaap em hotmail.com>
Enviado: quarta-feira, 26 de outubro de 2011 19:47
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] nat sip

  Amigos,

Estou com um problema de NAT devido possuir um firewall com duas redes locais. Que são:

uma interface da rede 192.168.100.0/255.255.255.0 (eth1)
uma interface da rede 192.168.11.0/255.255.255.0 (eth4)
e a interface com o IP válido xxx.xxx.xxx.xx (eth0)

meu asterisk esta na rede local 192.168.11.0 e todas as ligações que vem da rede 192.168.100.0/24 e as ligações que vem da internet são tratados com as seguintes regras:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth4 -p udp --dport 5060 -j DNAT --to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.11.4
iptables -t nat -A PREROUTING -i eth4 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.11.4

O problema: ao fazer uma chamada de fora da rede (pela internet) para um ramal que está na rede 192.168.100.0,  com meu sip.conf estando como no exemplo abaixo, consigo ouvir a voz do ramal para onde liguei, mas o ramal não ouvi minha voz. Quando comento a linha com o paramentro localnet=192.168.11.0/255.255.255.0, deixando somente a linha da rede localnet=192.168.100.0/255.255.255.0 a audio fica normal para ambos os lados, no entanto,  se ligar para um ramal que está na rede 192.168.11.0/24, a ligação fica mudo para ambos os lados. Se deixar somente configurado o paramentro localnet=192.168.11.0/255.255.255.0 sem o localnet=192.168.100.0/255.255.255.0 ouço a voz mas o ramal não me ouvi. Meu objetivo e de fora (internet) fazer ligações para ambas as redes. Alguém tem uma solução para o problema?

[general]
externaddr=xxx.xxx.xxx.xx
localnet=192.168.11.0/255.255.255.0
localnet=192.168.100.0/255.255.255.0


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20111027/fcc6941f/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil