Assim... para funcionar, precisa colocar o IP do firewall no sip.conf:<br><br>Ex:<br><br>bindaddr=<a href="http://0.0.0.0">0.0.0.0</a> ; IP address to bind to (<a href="http://0.0.0.0">0.0.0.0</a> binds to all)
<br>externip=<a href="http://200.248.101.99">200.248.101.99</a><br>localnet=<a href="http://10.2.0.0/255.255.0.0">10.2.0.0/255.255.0.0</a><br><br>No firewall, configurar DNAT:<br><br>echo 1 > /proc/sys/net/ipv4/ip_forward
<br>iptables -t nat -A PREROUTING -d <a href="http://200.248.101.99">200.248.101.99</a> -p tcp -m tcp --dport 5060 -j DNAT --to-destination <a href="http://10.2.1.9">10.2.1.9</a><br>iptables -t nat -A PREROUTING -d <a href="http://200.248.101.99">
200.248.101.99</a> -p udp -m udp -j DNAT --to-destination <a href="http://10.2.1.9">10.2.1.9</a><br><br>Neste caso, aloquei um ip exclusivo para o voip no firewall, entao todos os pacotes udp sao enviados para o asterisk na rede interna.
<br><br>Liberei a 5060 no tcp em virtude de alguns sistemas trabalharem com pacotes SIP em tcp.<br><br>Juliano<br><br><br><div><span class="gmail_quote">On 4/4/07, <b class="gmail_sendername">ronan diniz</b> <<a href="mailto:ronan.diniz@gmail.com">
ronan.diniz@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Mário,<br><br>Posta aqui a configuração do peer dos ramais que estão querendo falar entre si. Também diga se é softphone ou aparelho voip (qual o modelo e marca).
<br><span class="sg"><br>Ronan Diniz</span><div><span class="e" id="q_111bcb55ae2d0fbd_2"><br><br><br><div><span class="gmail_quote">
Em 03/04/07, <b class="gmail_sendername">Mario Mayerle Filho</b> <<a href="mailto:mariomayerlefilho@yahoo.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">mariomayerlefilho@yahoo.com.br</a>
> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Galera, preciso da ajuda de vocês. A alguns dias estamos tentando várias configurações em nosso servidor firewall para que seja possível a utilização de ramais SIP se autenticando fora da nossa rede NAT. Até então beleza, os ramais SIP se autenticam, mas ao efetuar ligações para os outros ramais a ligação permanece completamente muda. Os ramais tocam, é efetuada a ligação mas não existe conversa; a ligação fica muda. Desconfio que o problema esteja na troca dos pacotes SIP. As configurações recomendadas pelo "Oráculo" (
<a href="http://voip-info.org.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">voip-info.org.br</a>) já foram feitas :<br><br>"<span style="font-family: monospace;"># SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well
</span><br><span style="font-family: monospace;">iptables -A INPUT -p udp -m udp --dport 5004:5082 -j ACCEPT </span><br><span style="font-family: monospace;"># IAX2- the IAX protocol </span><br><span style="font-family: monospace;">
iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT </span><br><span style="font-family: monospace;"># IAX - most have switched to IAX v2, or ought to </span><br><span style="font-family: monospace;">iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT
</span><br><span style="font-family: monospace;"># RTP - the media stream </span><br><span style="font-family: monospace;">iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT </span><br><span style="font-family: monospace;">
# MGCP - if you use media gateway control protocol in your configuration </span><br><span style="font-family: monospace;">iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT <br><br></span>iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination
<a href="http://192.168.0.10" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.10</a> <br>iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to-destination <a href="http://192.168.0.10" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.0.10</a> "<br><br>Toda a configuração relativa ao externip e o localnet também já foi feita, aí vai o [general] do sip.conf<br><br><br>[general]<br>nat=yes<br>externip=<a href="http://200.247.135.130" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
200.247.135.130</a><br>fromdomain=<a href="http://plasc.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">plasc.com.br</a><br>qualify=yes<br>context=default ; Default context for incoming calls
<br>bindport=5060 ; UDP Port to bind to (SIP standard port is 5060)<br>bindaddr=<a href="http://0.0.0.0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">0.0.0.0</a> ; IP address to bind to (
<a href="http://0.0.0.0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">0.0.0.0</a> binds to all)<br>srvlookup=yes ; Enable DNS SRV
lookups on outbound calls<br>echocancel=yes<br>localnet=<a href="http://192.168.0.1/255.255.255.0" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.1/255.255.255.0</a><br><br><br>Estou sem alternativas.
<br>Aguém consegue ajudar?<br>ABraços a todos<br><br>Mário M. Filho<br><span><br><p> __________________________________________________<br>Fale com seus amigos de graça com o novo Yahoo! Messenger <br><a href="http://br.messenger.yahoo.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://br.messenger.yahoo.com/</a> </p></span><br>----------------------------------------<br>Estação VoIP 2006<br>5 e 6 Dezembro<br>Curitiba PR<br><a href="http://www.estacaovoip.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.estacaovoip.com.br</a><br><br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br><a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
AsteriskBrasil@listas.asteriskbrasil.org</a><br><a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a href="http://www.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.asteriskbrasil.org
</a><br></blockquote></div><br>
</span></div><br>----------------------------------------<br>Estação VoIP 2006<br>5 e 6 Dezembro<br>Curitiba PR<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.estacaovoip.com.br" target="_blank">
http://www.estacaovoip.com.br</a><br><br>_______________________________________________<br>LIsta de discussões AsteriskBrasil.org<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">
AsteriskBrasil@listas.asteriskbrasil.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
</a><br><br>_______________________________________________<br>Acesse o wiki AsteriskBrasil.org:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.asteriskbrasil.org" target="_blank">http://www.asteriskbrasil.org
</a><br></blockquote></div><br><br>