Se o teu firewall for construido com IPTABLES são estes comandos que você irá adiciona no teu script de Firewall !!!!!!!!!!!<br> <br> mas o problema do NAT com o SIP ainda é complicado vai depender de muitas outras coisas por exemplo vai depender do teu roteador, se vc estiver utilizando um link ADSL com o roteador em modo Router vai ficar complicado. Sinceramente nunca consegui fazer o SIP funcionar direito com o meu d-link em modo router a saida foi colocá-lo em modo bridge.<br> <br> <br> Eder de Souza<br><br><b><i>"Noel R. Morais" <noelrocha@gmail.com></i></b> escreveu:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> a parte do iptables tem q ser feita no firewall certo?<br><br>On 3/3/06, Erivan Pereira <voip @icmp.com.br=""> wrote:<br>> Felipe, vou colocar aqui minhas configurações pra ver se server para você.<br>><br>> sip.conf<br>><br>> [general]<br>>
context=default<br>> port=5060<br>> externip= coloque aqui seu IP valido / ou dominio<br>> localnet=172.16.0.0/255.255.0.0 / sua LAN<br>> nat=yes<br>> bindaddr = 0.0.0.0<br>> trustrpid=yes<br>> canreinvite=no<br>> disallow=all<br>> allow=g723<br>> allow=ilbc<br>> allow=gsm<br>> axexpirey=120<br>> defaultexpirey=80<br>> dtmfmode=rfc2833<br>> language=en<br>><br>><br>> IPTABLES<br>><br>> $IPTABLES -A FORWARD -p udp --dport 5060:5062 -j ACCEPT<br>> $IPTABLES -A FORWARD -p udp -s $LAN_IP --sport 8000:8009 -j ACCEPT<br>> $IPTABLES -A FORWARD -p udp -s $LAN_IP --sport 8000:8009 -j ACCEPT<br>> $IPTABLES -A FORWARD -p udp -d $LAN_IP --dport 50000:50100 -j ACCEPT<br>> $IPTABLES -A FORWARD -p udp -d $LAN_IP --dport 8000:8009 -j ACCEPT<br>> $IPTABLES -A FORWARD -p udp --dport 10000:20000 -j ACCEPT<br>><br>><br>> Redirecionamento<br>> $IPTABLES -t nat -A
PREROUTING -p udp --dport 5060:5080 -i eth0 -j DNAT<br>> --to-destination 172.16.0.71<br>> $IPTABLES -t nat -A PREROUTING -p udp --dport 10000:20000 -i eth0 -j<br>> DNAT --to-destination 172.16.0.71<br>><br>><br>> Todo mundo acesso com x-lite ou ATA sem problema.<br>><br>><br>><br>> Jefferson B. Limeira wrote:<br>><br>> >Saudações Lista,<br>> ><br>> > Peguei o bonde andando... mas opinião pessoal: só fazendo o nat da porta<br>> >udp/5060, você já consegue logar. Isso é fácil, uma regra no iptables e pronto.<br>> >O problema é comunicação de dados pro tráfego de voz, além do RTP, são feitos<br>> >por portas aleátorias, acima de 1024. Por mais que você fique<br>> >logando/analisando as retrições do firewall e liberando... sempre vai mudar de<br>> >porta e causar novos problemas.<br>> >Pra que garanta o funcionamento sempre maiores problemas, o ideal é que você<br>> >libere (no
firewall que faz teu nat) conexões externa UDP acima de 1024 pra tua<br>> >máquina com asterisk. Mesmo que você não tivesse atrás de um NAT, mas usando um<br>> >firewall, você teria que liberar tais portas para que seus peers consigam<br>> >conversar.<br>> >Lembre-se que se teu cliente estiver atrás de outro NAT, exceto com a<br>> >configuração de quem faz o NAT pra ele, o tráfego de dados de voz SEMPRE vai<br>> >passar pelo teu asterisk. Mesmo estando um gateway aqui, outro na sala do lado,<br>> >e teu asterisk a 1500km de distância. o canreinvite não funciona com nat.<br>> ><br>> >Abraços, Jefferson.<br>> ><br>> >Citando "André Felipe R. dos Santos" <andre @windstar.com.br="">:<br>> ><br>> ><br>> ><br>> >>Como que vc fez pra funcionar o * Erivan?<br>> >><br>> >>pois estou com o mesmo problema<br>> >>eu tenho um firewall linux com slackware.....e atras
dele esta o meu *<br>> >>dentro da rede interna funciona tudo que eh uma blz......<br>> >><br>> >>mas de fora eu ate consigo me logar no *, fazer ou receber ligacoes....<br>> >>porem nao escuto e a pessoa tb nao escuta nda na ligacao.......<br>> >><br>> >>se poder me ajudar ou me dar uma dica eu agradeco.... inte........<br>> >><br>> >>Erivan Pereira wrote:<br>> >><br>> >><br>> >><br>> >>>Felipe, muito obrigado pela dica. Mas como você disse vou disponibiizar<br>> >>>o voip para terceiros.<br>> >>><br>> >>>Mas já tá tudo funcionado perfeitamente.<br>> >>>Precisando de algo estou a disposição.<br>> >>><br>> >>>Erivan Pereira<br>> >>><br>> >>>Filipe Mordhorst wrote:<br>> >>><br>> >>><br>> >>><br>> >>>>Erivan,<br>>
>>>><br>> >>>>Se for possível, estabeleça uma VPN entre o agente que estiver na Internet<br>> >>>><br>> >>>><br>> >>e<br>> >><br>> >><br>> >>>>a LAN com o servidor do Asterisk. Não é exatamente o que você perguntou,<br>> >>>><br>> >>>><br>> >>mas<br>> >><br>> >><br>> >>>>acaba com o problema de NAT para SIP e ainda lhe oferece uma grande melhora<br>> >>>>na questão de segurança. Funciona muito bem.<br>> >>>>Caso a sua idéia seja oferecer a VoIP para terceiros, daí realmente fica<br>> >>>>complicado fugir de uma NAT.<br>> >>>>O site www.voip-info.org traz muita informação sobre isso.<br>> >>>><br>> >>>>Abraços,<br>> >>>>----<br>> >>>>Filipe Mordhorst<br>> >>>><br>>
>>>>Oi, pessoal<br>> >>>><br>> >>>>Roteador Linux<br>> >>>>Router Asterisk<br>> >>>>|------------------------------| <------><br>> >>>>|----------------------------| <-------------> |-----------------------|<br>> >>>> eth0<br>> >>>>eth1 eth0<br>> >>>>200.x.x.1 200.x.x.2<br>> >>>>172.16.0.1 172.16.0.71<br>> >>>> | |<br>> >>>> | NAT |<br>> >>>>Tentei fazer um gráfico para tentar explicar melhor meu problema. Como<br>> >>>>podem ver, meu Asterisk está rodando atrás de um Linux Box
que faz Nat<br>> >>>>para Internet. No Asterisk, tenho dois peers SIP registrados que uso<br>> >>>>para fazer ligações para PSTN. Para essa função tá tudo funcionando<br>> >>>>perfeitamente, mas gostaria de acessar meu Asterisk pela Internet. Já<br>> >>>>tentei fazer redirecioamento de porta com iptables mas não tem dado<br>> >>>>certo. Caso alguém saiba com resolver isso fico grato.<br>> >>>>Abaixo um link que consegui que promete justamente isso, mas não funfou<br>> >>>><br>> >>>><br>> >>não.<br>> >><br>> >><br>> >>>>http://www.it46.se/wsis/show_entry.php?id=12〈=en<br>> >>>><br>> >>>>Atenciosamente,<br>> >>>>Erivan Pereira<br>> >>>><br>> >>>><br>> ><br>> ><br>> ><br>> ><br>><br>>
_______________________________________________<br>> LIsta de discussões AsteriskBrasil.org<br>> AsteriskBrasil@listas.asteriskbrasil.org<br>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<br>><br>> _______________________________________________<br>> Acesse o wiki AsteriskBrasil.org:<br>> http://www.asteriskbrasil.org<br>><br><br><br>--<br>_________<br>Noel R. Morais<br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br>AsteriskBrasil@listas.asteriskbrasil.org<br>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br>http://www.asteriskbrasil.org<br></andre></voip></blockquote><br><p>
<hr size=1>
Yahoo! doce lar. <a href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.yahoo.com/homepageset.html">Faça do Yahoo! sua homepage.</a>