<div>Ola Igor,</div>
<div> </div>
<div> </div>
<div>Sao redes independentes,</div>
<div> </div>
<div>Na rede A, possui esse servidor sip com nat para maquinas internas(utilizo o voip aqui) , na rede B possui um DI roteando com nat para as maquinas interna(Utilizo voip aqui).</div>
<div> </div>
<div>A estrutura e mais o menos essa.</div>
<div> </div>
<div>Como onde o servidor sip esta possui um IP valido, eu da rede B no voip pesso para autenticar no servidor sip da rede A.</div>
<div>Nao estou fazendo mais nda !</div>
<div> </div>
<div>Teria q fazer algo a mais ?</div>
<div> </div>
<div> </div>
<div>Obrigado<br><br> </div>
<div><span class="gmail_quote">On 1/25/06, <b class="gmail_sendername">Igor Foggiatto</b> <<a href="mailto:igorvf@gmail.com">igorvf@gmail.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">mas para a ligaçao das redes vc esta utilizando um outro roteador?<br>a principio o firewall esta ok<br>mas somente para efeito de testes tente retirar a proteçcao contra spoffing
<br><br>Em 24/01/06, Andrei Antoneli<<a href="mailto:andreirp@gmail.com">andreirp@gmail.com</a>> escreveu:<br>> Ola igor tenho isso em meu server ! Tem squid aqui tb !<br>><br>><br>> Obrigado Igor !<br>>
<br>><br>> #!/bin/sh<br>><br>><br>> case "$1" in start | restart | force-reload | reload)<br>> echo<br>> echo " Firewall Starting ..... "<br>><br>><br>> #Protecao contra Syn-floods
<br>> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT<br>><br>> #Port scanners ocultos<br>> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit<br>> 1/s -j ACCEPT<br>
><br>> #Ping da morte<br>> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j<br>> ACCEPT<br>><br>> #Protecao Contra IP Spoofing<br>><br>> #iptables -A INPUT -s <a href="http://10.0.0.0/8">
10.0.0.0/8</a> -i eth0 -j DROP<br>> #iptables -A INPUT -s <a href="http://172.16.0.0/16">172.16.0.0/16</a> -i eth0 -j DROP<br>> #iptables -A INPUT -s <a href="http://192.168.1.1/24">192.168.1.1/24</a> -i eth0 -j DROP
<br>><br>><br>> #Log a portas proibidas e alguns backdoors<br>><br>> iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP"<br>> iptables -A INPUT -p udp --dport 21 -j LOG --log-prefix "Firewall: FTP"
<br>> iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Firewall:<br>> Wincrash"<br>> iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Firewall:<br>> BackOrifice"<br>> iptables -A INPUT -p tcp --dport 12346 -j LOG --log-prefix "Firewall:
<br>> BackOrifice"<br>> iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "Firewall: smtp"<br>> iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "Firewall: pop3"<br>> iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Firewall: ssh"
<br>> iptables -A INPUT -p udp --dport 25 -j LOG --log-prefix "Firewall: smtp"<br>> iptables -A INPUT -p udp --dport 110 -j LOG --log-prefix "Firewall: pop3"<br>> iptables -A INPUT -p udp --dport 22 -j LOG --log-prefix "Firewall: ssh"
<br>> iptables -A INPUT -p tcp --dport 3306 -j LOG --log-prefix "Firewall:<br>> TRAB-MYSQL"<br>><br>> //Adcioneii essas linhas mas tb nao deu !<br>> iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
<br>> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT<br>><br>><br>><br>> #Mascaramento<br>> iptables -t nat -F<br>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT<br>
> --to-port 3128<br>> iptables -t nat -A POSTROUTING -s <a href="http://192.168.1.1/24">192.168.1.1/24</a> -o ppp0 -j MASQUERADE<br>><br>> echo<br>> echo " Firewall started ..... "<br>> echo<br>
> ;;<br>><br>> stop)<br>><br>><br>> iptables -t nat -F<br>><br>><br>> ;;<br>><br>> *) echo "Usage: $0<br>> {start|stop|restart|reload|force-reload}"<br>> exit 1<br>> ;;<br>
> esac<br>><br>><br>> On 1/24/06, Igor Foggiatto <<a href="mailto:igorvf@gmail.com">igorvf@gmail.com</a>> wrote:<br>> > tem ...<br>> > se possivel teria como vc mostrar as regras de iptable para podermos
<br>> verificar?<br>> ><br>> > Em 24/01/06, Andrei Antoneli<<a href="mailto:andreirp@gmail.com">andreirp@gmail.com</a>> escreveu:<br>> > > Ola Igor,<br>> > ><br>> > > entao onde esta o servidor asterisk tem um iptables fazendo nat, para
<br>> > > as maquinas internas, e eh em uma dessas maquinas internas q estou<br>> > > utilizando um dos aparelhos voip.<br>> > ><br>> > > Teria q acrescentar alguma outra regra com iptables. ??
<br>> > ><br>> > > obrigado<br>> > ><br>> > > On 1/24/06, Igor Foggiatto <<a href="mailto:igorvf@gmail.com">igorvf@gmail.com</a>> wrote:<br>> > > > por ele estar em faixas de IP diferentes acredito que tenha sido
<br>> > > > colocado um roteador para encaminhas os pacotes dos mesmos. nao existe<br>> > > > alguma refra de firewall impedindo trafego entre os servidores?<br>> > > ><br>> > > > 2006/1/24, Andrei Antoneli <
<a href="mailto:andreirp@gmail.com">andreirp@gmail.com</a>>:<br>> > > > > Ola pessoal<br>> > > > ><br>> > > > > Tenho uma rede A com um servidor asterisk e um voip e uma em outro
<br>> > > > > local fisico B com um voip, ambas as redes estao atras de NAT e se<br>> > > > > autenticam no servidor asterisk.<br>> > > > ><br>> > > > > Fiz uma conf simples para testar o asterisk conforme abaixo.
<br>> > > > > Quando testei internamente a rede, ou seja fazendo as ligacoes com<br>> os<br>> > > > > dois voips na mesma rede q o servidor asterisk, funcionou tudo<br>> normal<br>> > > > > !!
<br>> > > > > Agora quando tento fazer o servidor funcionar em redes diferentes.<br>> Diz<br>> > > > > q nao eh possivel registar.<br>> > > > ><br>> > > > > o log aparece
<br>> > > > ><br>> > > > > 15:57:39 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user<br>> andrei)<br>> > > > > 15:57:39 Check server details for that line
<br>> > > > > 15:56:51 Attempting to register <a href="mailto:andrei@200.1.132.187">andrei@200.1.132.187</a><br>> > > > > 15:57:39 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user
<br>> andrei)<br>> > > > > 15:57:39 Check server details for that line<br>> > > > > 16:02:23 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user<br>> andrei)
<br>> > > > > 16:02:23 Check server details for that line<br>> > > > > 16:07:13 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user<br>> andrei)<br>> > > > > 16:07:13 Check server details for that line
<br>> > > > > 16:11:55 Server <a href="http://200.1.132.187">200.1.132.187</a> did not respond to register (user<br>> andrei)<br>> > > > > 16:11:55 Check server details for that line<br>> > > > > 16:14:11 Restarting the SIP Engine so settings take effect.
<br>> > > > > 16:14:11 SIP Private IP is: <a href="http://192.168.1.216:5060">192.168.1.216:5060</a><br>> > > > > 16:14:11 Unable to auto-detect public IP. Using private IP<br>> > > > > 16:14:11 SIP Public IP is:
<a href="http://192.168.1.216:5060">192.168.1.216:5060</a><br>> > > > > 16:14:11 SIP Number: andrei@192.168.1.216:5060<br>> > > > > 16:14:11 SIP Number: renato@192.168.1.216:5060<br>> > > > > 16:14:11 Attempting to register
<a href="mailto:sala-teste@200.1.132.187">sala-teste@200.1.132.187</a><br>> > > > > 16:14:19 Initiated sip call to: 1235<br>> > > > > 16:14:19 Unable to auto-detect public IP. Using private IP
<br>> > > > > 16:14:24 Error call attempt timed-out.<br>> > > > > 16:14:24 The server is not replying.<br>> > > > > 16:14:24 Call has disconnected<br>> > > > ><br>
> > > > ><br>> > > > > sendo q possuo esses usuarios cadastrados<br>> > > > ><br>> > > > > Alguem pode me ajudar ?<br>> > > > ><br>> > > > >
<br>> > > > > Obrigado.<br>> > > > ><br>> > > > > sip.conf<br>> > > > ><br>> > > > ><br>> > > > > [general]<br>> > > > >
<br>> > > > > port = 5060<br>> > > > > language=br<br>> > > > > qualify=yes<br>> > > > > disallow=all<br>> > > > > localnet=<a href="http://192.168.1.0/255.255.255.0">
192.168.1.0/255.255.255.0</a><br>> > > > > context=omicron<br>> > > > > allow=alaw<br>> > > > > allow=ulaw<br>> > > > > NAT=yes<br>> > > > ><br>> > > > >
<br>> > > > > [andrei]<br>> > > > ><br>> > > > > type=friend<br>> > > > > username= andrei<br>> > > > > fromuser= andrei<br>> > > > > secret=andrei
<br>> > > > > host=dynamic<br>> > > > > insecure=very<br>> > > > > qualify=yes<br>> > > > > disallow=all<br>> > > > > allow=alaw<br>> > > > > allow=ulaw
<br>> > > > ><br>> > > > ><br>> > > > > [sala_teste]<br>> > > > ><br>> > > > > type=friend<br>> > > > > username= sala_teste<br>> > > > > fromuser= sata_Teste
<br>> > > > > secret= sala<br>> > > > > host=dynamic<br>> > > > > insecure=very<br>> > > > > qualify=yes<br>> > > > > disallow=all<br>> > > > > allow=ulaw
<br>> > > > > allow=alaw<br>> > > > ><br>> > > > > extensions.conf<br>> > > > ><br>> > > > > [general]<br>> > > > > static=yes<br>> > > > > writeprotect=no
<br>> > > > ><br>> > > > > [omicron]<br>> > > > ><br>> > > > > exten => 1234,1,Dial(SIP/andrei,10)<br>> > > > > exten => 1234,2,Hangup()<br>
> > > > ><br>> > > > ><br>> > > > > exten => 4321,1, Dial(SIP/sala_teste,10)<br>> > > > > exten => 4321,2,Hangup()<br>> > > > ><br>> > > > >
<br>> > > > ><br>> > > > ><br>> > > > ><br>> > > > > --<br>> > > > > Abraços<br>> > > > ><br>> > > > > Ass: Andrei Antonelli
<br>> > > > > _______________________________________________<br>> > > > > LIsta de discussões AsteriskBrasil.org<br>> > > > > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > > > ><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
<br>> > > > ><br>> > > > > _______________________________________________<br>> > > > > Acesse o wiki AsteriskBrasil.org:<br>> > > > > <a href="http://www.asteriskbrasil.org">
http://www.asteriskbrasil.org</a><br>> > > > ><br>> > > > _______________________________________________<br>> > > > LIsta de discussões AsteriskBrasil.org<br>> > > > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > > ><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
> > > ><br>> > > > _______________________________________________<br>> > > > Acesse o wiki AsteriskBrasil.org:<br>> > > > <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org
</a><br>> > > ><br>> > ><br>> > ><br>> > > --<br>> > > Abraços<br>> > ><br>> > > Ass: Andrei Antonelli<br>> > > _______________________________________________
<br>> > > LIsta de discussões AsteriskBrasil.org<br>> > > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>> > ><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> > ><br>> > > _______________________________________________<br>> > > Acesse o wiki AsteriskBrasil.org:<br>> > >
<a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>> > ><br>> > _______________________________________________<br>> > LIsta de discussões AsteriskBrasil.org<br>> > <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br>> ><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>> >
<br>> > _______________________________________________<br>> > Acesse o wiki AsteriskBrasil.org:<br>> > <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>> ><br>><br>
><br>> --<br>> Abraços<br>><br>> Ass: Andrei Antonelli<br>><br>> _______________________________________________<br>> LIsta de discussões AsteriskBrasil.org<br>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>><br>> _______________________________________________
<br>> Acesse o wiki AsteriskBrasil.org:<br>> <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>><br>><br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org
<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br></blockquote></div><br><br clear="all"><br>
-- <br>Abraços <br><br>Ass: Andrei Antonelli