[AsteriskBrasil] Rede duplamente nateada com SIP funciona, RTP não.

lyon lisboa lyonlisboa em gmail.com
Segunda Julho 6 19:19:07 BRT 2015 

Eu configuraria um servidor para VPN.
Em 06/07/2015 7:13 PM, "Fabio" <biofx at hotmail.com> escreveu:

> Senhores, boa tarde.
>
>
>
> Somos uma empresa pequena, onde precisamos de uma “redundância” (note as
> aspas) para internet. A melhor opção (e mais barata) foi colocar um
> loadbalance e o servidor Asterisk, com ip fixo da rede do loadbalance. Uso
> um endereço DYNDNS dentro do LoadBalance que, quando um link cai, o outro
> assume automaticamente e já renova o ip no DYNDNS.
>
> Ficou mais ou menos assim:
>
>
>
> ISP VIVO Fibra com IP Fixo ------\
>
>    IP NAT 192.168.1.99 na WAN1 do LoadBalance ------ \
>
>
>                 Rede interna com DHCP 192.168.3.0/24 com servidor
> asterisk (ip Fixo)
>
>                                   IP NAT 192.168.0.99 na WAN2 do
> LoadBalance -------/
>
> ISP NET com IP Dinamico --------/
>
>
>
> Explicando o esquema acima:
>
> LoadBalance TPLINK TL-R470T+ gerando o DHCP da rede interna (
> 192.168.3.0/24), onde na WAN1 entra ISP Vivo (IP NAT 192.168.1.99) e na
> WAN2 entra ISP NET (IP NAT 192.168.0.99).
>
>
>
> Internamente esta tudo funcionando bem, porem, meu problema ocorre quando
> alguém esta trabalhando fora da empresa.
>
>
>
> Tive que fazer um redirecionamento *“Duplo”* que esta *funcionando*. Digo
> duplo pq entra, tanto no ISP VIVO como no ISP NET, e redireciono para o IP
> das WANs do Loadbalance e do loadbalance para dentro da rede DHCP. Quando
> digo funcionando, esta funcionando mesmo pq fiz os seguintes
> redirecionamentos:
>
>
>
> *- SSH funcionando:* Nuvem solicita porta 6666 -> ISP (VIVO ou NET)
> aceita  e redireciona para 192.168.X.99:6666  -> O ip 192.168.X.99 é a wanX
> do loadbalance e pega a porta 6666 e redireciona novamente para o ip
> interno do servidor asterisk com ip 192.168.*3*.XXX:22
>
>
>
> *- HTTPS Funcionando:* Nuvem solicita porta 4443 -> ISP (VIVO ou NET)
> aceita  e redireciona para 192.168.X.99:4443  -> O ip 192.168.X.99 é a wanX
> do loadbalance e pega a porta 4443 e redireciona novamente para o ip
> interno do servidor asterisk com ip 192.168.*3*.XXX:443
>
>
>
> *- SIP Funcionando:* Softphone na nuvem procura endereço dyndns na porta
> 5060 -> ISP (VIVO ou NET) aceita e redireciona para 192.168.X.99:5060 -> O
> ip 192.168.X.99 é a wanX do loadbalance e pega a porta 5060 e redireciona
> novamente para o ip interno do servidor asterisk com ip 192.168.*3*
> .XXX:5060
>
>
>
> - RTP Não funcionando, fazendo o mesmo processo do SIP...
>
>
>
> *Esse ramais conseguem registrar normalmente, ou seja, a porta SIP 5060
> UDP esta normal mesmo duplamente nateada(kkk), porem a porta RTP não esta
> conseguindo passar pelo NAT duplo.*
>
>
>
> Sei q é uma estrutura bem porca, não adianta virem me ralhando por causa
> disso, mas é o que temos para o momento.
>
> Preciso de ajuda numa solução funcional nesse tipo de ambiente. Alguém tem
> alguma ideia do que posso fazer? Tem solução esse tipo de nateamento duplo
> para RTP?
>
>
>
>
>
> Alguns dados para ajudar:
>
> - Elastix 2.4, com Asterisk 1.8.20
>
> - sip show peers:
>
> Name/username              Host                                    Dyn
> Forcerport ACL Port     Status
>
> 33/33                      192.168.3.XX
> D              A  5060     OK (107 ms)
>
> 50/50                      (Unspecified)                            D
> N          A  0        UNKNOWN
>
> 51/51                      177.YYY.XXX.204                          D
> N          A  5060     OK (124 ms)
>
> 55/55                      177.YYY.XXX.204                          D
> N          A  1025     OK (29 ms)
>
> 26 sip peers [Monitored: 22 online, 4 offline Unmonitored: 0 online, 0
> offline]
>
>
>
> - RTP ports indo de 10k até 20k
>
>
>
>
>
>
>
> Abraços
>
> Fabio
>
>
>
> _______________________________________________
> WORKOFFEE PORTO ALEGRE da Khomp acontecerá no dia 7/07,
> no Hotel Quality. Faça já sua inscrição em workoffee.com.br
> e  venha conhecer os lançamentos do portfólio da Khomp em
> primeira mão. Inscrições GRATUITAS.
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe at listas.asteriskbrasil.org
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150706/2d722d8e/attachment.html>

Mais detalhes sobre a lista de discussão AsteriskBrasil