<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Juliano,<br>
<br>
Dá uma olhada na conf abaixo. Meu Asterisk está atrás de um NAT.
Redirecionando as portas via iptables.<br>
<br>
[general]<br>
disallow=all<br>
allow=g729<br>
allow=ulaw<br>
musiconhold=default<br>
context=default<br>
port=5060<br>
context=default<br>
tos=lowdelay<br>
bindaddr=0.0.0.0 ( na duvida libere todos os ip's para testar) <br>
maxexpirey=2400<br>
defaultexpirey=1800<br>
canreinvite=no<br>
externip=ip externo<br>
localnet=192.168.0.0/255.255.255.0<br>
nat=yes<br>
<br>
até,<br>
<br>
Rogger<br>
<br>
<br>
Juliano Fernandes Schroeder escreveu:
<blockquote
cite="mid5313b3e70701121222h6d036d6v453bfa851327ba58@mail.gmail.com"
type="cite">Não sei o que houve.<br>
Liberei todo o tráfego para o servidor do *, adicionei até um server
publishing rule no ISA server, redirecionando pacotes na porta 5060
para o servidor e nada, o tronco da vono continua unreachable.
<br>
Vo desistir de tentar fazer funcionar atrás da NAT.<br>
<br>
<br>
<div><span class="gmail_quote">On 1/11/07, <b
class="gmail_sendername">Julio Arruda</b> <<a
href="mailto:jarruda-asterisk@jarruda.com">jarruda-asterisk@jarruda.com
</a>> wrote:</span>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Juliano
Fernandes Schroeder wrote:<br>
> Com certeza ele se estabeleceu. Mas tu pode liberar os dois
protocolos
<br>
> TCP e<br>
> UDP, o telnet usa o TCP mas o SIP usa o udp.. um não nega o outro.<br>
><br>
> Mas eu to com a impressão que é port forwarding o problema. Acho
que os<br>
> requests chegam no servidor windows e ele não sabe passar pro
servidor
<br>
> asterisk.<br>
<br>
O que estou dizendo e' que estou achando estranho o seu teste com TCP<br>
ter 'funcionado'.<br>
Para uma sessao TCP ser estabelecida, e' preciso que se conclua o 3-Way<br>
handshaking. Se voce da o telnet, e sem fechar o dito, na outra janela,
<br>
voce da um netstat -an |more, voce ve alguma sessao no estado<br>
ESTABLISHED para <a href="http://200.146.79.165:5060">200.146.79.165:5060</a>
?<br>
<br>
Also que iria aparecer assim:<br>
tcp 0 0 <a href="http://192.168.1.5:3306">
192.168.1.5:3306</a> <a href="http://192.168.1.5:55023">192.168.1.5:55023</a>
ESTABLISHED<br>
<br>
Se um servidor NAO TEM um processo binding naquela porta, ele nao vai<br>
responder ou vai responder com um ICMP Port Unreachable. Ou se tiver um
<br>
filtro (ja que nao precisa aceitar tcp:5060).<br>
<br>
Eu diria que se voce der um sip debug ip <a
href="http://200.146.79.165">200.146.79.165</a>, ou se usar um<br>
tcpdump/ou similar na maquina que tem a porta para a Internet, voce
pode
<br>
ver o que esta indo e voltando.<br>
<br>
><br>
> On 1/11/07, Julio Arruda <<a
href="mailto:jarruda-asterisk@jarruda.com">jarruda-asterisk@jarruda.com</a>>
wrote:<br>
>><br>
>> Juliano Fernandes Schroeder wrote:
<br>
>> > uma coisa não cancela a outra.<br>
>> > se o servidor da vono ta com a porta 5060 aberta para
conexões tcp ele<br>
>> > recebe um telnet nessa porta.<br>
>> > eu testei telnet pra ver se a porta de saída do meu
servidor tava
<br>
>> > aberta, oq<br>
>> > é verdade, pelo menos pra tcp. eu abri a porta pra udp
tb, e mesmo<br>
>> assim<br>
>> > continuou unreachable<br>
>><br>
>> De onde esta vindo a mensagem de ICMP Unreacheable..
<br>
>> Por sinal, voce TEM certeza que o TCP se estabeleceu ? Eu fiz
daqui, e<br>
>> nao fechou o handshaking...<br>
>><br>
>> ><br>
>> > On 1/11/07, Bernardo Vieira <<a
href="mailto:bernardo.vieira@terra.com.br">
bernardo.vieira@terra.com.br</a>> wrote:<br>
>> >><br>
>> >> -----BEGIN PGP SIGNED MESSAGE-----<br>
>> >> Hash: SHA1<br>
>> >><br>
>> >> se você conseguiu dar telnet tem alguma coisa muito
errada, veja bem,
<br>
>> >> telnet usa tcp, sip e rtp usam udp, logo não é
possível dar telnet à<br>
>> >> porta 5060.<br>
>> >><br>
>> >> Juliano Fernandes Schroeder wrote:<br>
>> >> > Eu to tentando conectar com o trunk da vono. Já
liberei a porta 5060
<br>
>> e<br>
>> >> as<br>
>> >> > 10000 - 20000. Consigo fazer um telnet do
servidor * na porta<br>
>> 5060 no<br>
>> >> > servidor da vono, mas quando eu faço um sip show
peers ele diz
<br>
>> >> UNREACHABLE<br>
>> >> > já coloquei nat=yes nas config outgoing e
incoming e nada.<br>
>> >> > n sei mais o que fazer.<br>
>> >> ><br>
>> >> > On 1/11/07, Juliano Fernandes Schroeder <
<a href="mailto:juliano7s@gmail.com">juliano7s@gmail.com</a>>
wrote:<br>
>> >> >><br>
>> >> >> Valeu pelas dicas, vou tentar aqui depois
comunico se funcionou.<br>
>> >> >> Abraço
<br>
>> >> >><br>
>> >> >> On 1/10/07, Moacir O. de Souza Junior -
Personalsoft Sistemas Ltda.<br>
>> >> >> <<a
href="mailto:moacir@personalsoft.inf.br">moacir@personalsoft.inf.br
</a>><br>
>> >> >> wrote:<br>
>> >> >> ><br>
>> >> >> > Juliano, eu passei por isso mas meu
servidor de internet<br>
>> (firewall)<br>
>> >> >> era
<br>
>> >> >> > linux, mas vamos...<br>
>> >> >> ><br>
>> >> >> > se for redirecionamento, vc deve
redirecionar estas portas..<br>
>> >> senao vc<br>
>> >> >> > deve apenas deixa-las abertas.
<br>
>> >> >> ><br>
>> >> >> > Se vc trabalha com exclusivamente com
SIP eh o seguinte:<br>
>> >> >> ><br>
>> >> >> > essa solucao estah em:<br>
>> <a href="http://www.voip-info.org/wiki-NAT+and+VOIP">http://www.voip-info.org/wiki-NAT+and+VOIP</a><br>
>> >> >> ><br>
>> >> >> > - vc precisa do range de portas UDP
(para o SIP e para o RTP)
<br>
>> >> >> ><br>
>> >> >> > - SIP signaling: Ports 5060 to 5070<br>
>> >> >> > - RTP audio: Ports 8766 to 35000
(veja o arquivo rpt.conf<br>
>> para
<br>
>> >> >> saber<br>
>> >> >> > o range de portas RTP - o padrao eh
10000 a 20000)<br>
>> >> >> ><br>
>> >> >> > - No /etc/asterisk/sip.conf (
<br>
>> >> >> **<<br>
>> >><br>
>> <a
href="http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht">http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht
</a><br>
>><br>
>> >><br>
>> >> ><br>
>> >> >><br>
>> >><br>
>> <a
href="http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht">http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.ht
</a><br>
>><br>
>> >><br>
>> >> >><br>
>> >> >> ><br>
>> >> >> ><br>
>> >> >> <<br>
>> >><br>
>> <a
href="http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html">
http://www.asteriskguru.com/tutorials/sip_nat_oneway_or_no_audio_asterisk.html</a><br>
>><br>
>> >><br>
>> >> ><br>
>> >> >><br>
>> >> >> > ml - neste link fala desta
configuração) - faca um reload no
<br>
>> >> servidor.<br>
>> >> >> ><br>
>> >> >> > variável --> "NAT = yes"<br>
>> >> >> ><br>
>> >> >> > O meu tah funcinando blz...
<br>
>> >> >> ><br>
>> >> >> > qq coisa me fala<br>
>> >> >> ><br>
>> >> >> > Cordialmente,<br>
>> >> >> ><br>
>> >> >> > Moacir O. de Souza Junior
<br>
>> >> >> ><br>
>> >> >> ><br>
>> >> >> > ------------------------------<br>
>> >> >> > *De:* <a
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">
asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<br>
>> >> >> > <a
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
*Em nome de
<br>
>> >> *Juliano<br>
>> >> >> > Fernandes Schroeder<br>
>> >> >> > *Enviada em:* quarta-feira, 10 de
janeiro de 2007 16:51<br>
>> >> >> > *Para:* <a
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">
asteriskbrasil@listas.asteriskbrasil.org</a><br>
>> >> >> > *Assunto:* [AsteriskBrasil] Problemas
liberando as portas para o<br>
>> >> >> > servidor *<br>
>> >> >> >
<br>
>> >> >> > Nós instalamos um servidor asterisk
aqui na empresa, sem saída<br>
>> >> direta<br>
>> >> >> > para a internet. Acontece que estamos
tendo dificuldades para
<br>
>> >> >> liberar as<br>
>> >> >> > portas para o servidor conseguir
contactar o provedor (no caso o<br>
>> >> Vono).<br>
>> >> >> > Temos uma rede Windows 2000 Server.
Alguém poderia dar uma ajuda
<br>
>> >> nesse<br>
>> >> >> > problema?<br>
>> >> >> ><br>
>> >> >> > Obrigado,<br>
>><br>
>> ----------------------------------------<br>
>> Estação VoIP 2006<br>
>> 5 e 6 Dezembro<br>
>> Curitiba PR<br>
>> <a href="http://www.estacaovoip.com.br">http://www.estacaovoip.com.br</a><br>
>><br>
>> _______________________________________________
<br>
>> LIsta de discussões AsteriskBrasil.org<br>
>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
>> <a
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
>><br>
>> _______________________________________________<br>
>> Acesse o wiki AsteriskBrasil.org:<br>
>> <a href="http://www.asteriskbrasil.org">
http://www.asteriskbrasil.org</a><br>
>><br>
><br>
><br>
><br>
><br>
>
------------------------------------------------------------------------<br>
><br>
> ----------------------------------------<br>
> Estação VoIP 2006
<br>
> 5 e 6 Dezembro<br>
> Curitiba PR<br>
> <a href="http://www.estacaovoip.com.br">http://www.estacaovoip.com.br</a><br>
><br>
> _______________________________________________<br>
> LIsta de discussões AsteriskBrasil.org
<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> <a
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br>
><br>
> _______________________________________________<br>
> Acesse o wiki AsteriskBrasil.org:<br>
> <a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>
<br>
----------------------------------------
<br>
Estação VoIP 2006<br>
5 e 6 Dezembro<br>
Curitiba PR<br>
<a href="http://www.estacaovoip.com.br">http://www.estacaovoip.com.br</a><br>
<br>
_______________________________________________<br>
LIsta de discussões AsteriskBrasil.org
<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br>
<br>
_______________________________________________<br>
Acesse o wiki AsteriskBrasil.org:<br>
<a href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a><br>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
Juliano F. Schroeder<br>
--------------------------------------------------<br>
Solucionathica<br>
<a href="http://www.solucionathica.com">http://www.solucionathica.com</a>
<pre wrap="">
<hr size="4" width="90%">
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
<a class="moz-txt-link-freetext" href="http://www.estacaovoip.com.br">http://www.estacaovoip.com.br</a>
_______________________________________________
LIsta de discussões AsteriskBrasil.org
<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>
<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
<a class="moz-txt-link-freetext" href="http://www.asteriskbrasil.org">http://www.asteriskbrasil.org</a></pre>
</blockquote>
<br>
</body>
</html>