Roberto,<br><br><div><span class="gmail_quote">Em 30/11/07, <b class="gmail_sendername">Roberto Fonseca</b> <<a href="mailto:robertodafonseca@terra.com.br">robertodafonseca@terra.com.br</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="blue" lang="PT-BR">
<div>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">Seguinte: </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">Eu fiz da seguinte forma aqui tendo o
asterisk rodando na borda junto com iptables</span></font></p></div></div></blockquote><div><br>Borda??? explica melhor...<br><br>O * esta atrás de um equipamento que direciona as portas para ele ou o * esta com endereço IP direto na Internet??
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="blue" lang="PT-BR"><div><p><font color="navy" face="Arial" size="2">
<span style="font-size: 10pt; font-family: Arial; color: navy;">Regras de entrada –</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A INPUT -p udp
--dport 5004:5082 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A INPUT -p udp
--dport 10000:20000 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A INPUT -p udp
--dport 4569 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A INPUT -p udp
--dport 5060 -j ACCEPT</span></font></p></div></div></blockquote><div><br>Para que esta última, se você esta liberando na primeira??? <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="blue" lang="PT-BR"><div><p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">Regra de Saida</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A FORWARD -p
udp --dport 5004:5082 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A FORWARD -p
udp --dport 10000:20000 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A FORWARD -p
udp --dport 4569 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US">iptables -A FORWARD -p
udp --dport 5060 -j ACCEPT</span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;" lang="EN-US"> </span></font></p>
<p><font color="navy" face="Arial" size="2"><span style="font-size: 10pt; font-family: Arial; color: navy;">Nos ramais sips que acessam de fora, eu
coloquei a opçao nat=yes. Nos ramais sips internos, nat=no. Um ramal externo
conversa tranquilamente com os ramais internos, porem dois ramais externos não conseguem
se falar fica mudo sempre o lado que recebeu a ligacao...o que vcs acham????</span></font></p></div></div></blockquote><div><br>Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a transcodificação??<br>
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div link="blue" vlink="blue" lang="PT-BR"><div><p><font color="navy" face="Arial" size="2">
<span style="font-size: 10pt; font-family: Arial; color: navy;">Roberto Fonseca</span></font></p></div></div></blockquote><div><br>Att<br>Luiz Granja<br><br> <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div link="blue" vlink="blue" lang="PT-BR"><div><div><div style="text-align: center;" align="center"><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><hr align="center" size="2" width="100%">
</span></font></div>
<p><b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma; font-weight: bold;">De:</span></font></b><font face="Tahoma" size="2"><span style="font-size: 10pt; font-family: Tahoma;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b><span style="font-weight: bold;">
Em nome de </span></b>Luiz Henrique G. Granja<br>
<b><span style="font-weight: bold;">Enviada em:</span></b> quinta-feira, 29 de
novembro de 2007 19:05<br>
<b><span style="font-weight: bold;">Para:</span></b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">asteriskbrasil@listas.asteriskbrasil.org
</a><br>
<b><span style="font-weight: bold;">Assunto:</span></b> Re: [AsteriskBrasil]
Regras Iptables para ramais Sip na rede externa</span></font></p>
</div><div><span class="e" id="q_116910851316bfbf_1">
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
<p style="margin-bottom: 12pt;"><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Alexandre,<br>
<br>
tem de ver as configurações de sip.conf, tipo:<br>
<br>
externip=???? ;coloca o IP externo aqui<br>
<br>
<br>
e na conta:<br>
<br>
[1000]<br>
...<br>
nat=yes<br>
canreinvite=no<br>
...<br>
<br>
Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT. <br>
<br>
[]'s<br>
Luiz Granja<br>
<br>
</span></font></p>
<div>
<p><span><font face="Times New Roman" size="3"><span style="font-size: 12pt;">Em 29/11/07, <b><span style="font-weight: bold;">Alexandre
Ricardo Souza Silva</span></b> <<a href="mailto:alexandre@componentizar.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alexandre@componentizar.com.br </a>>
escreveu:</span></font></span></p>
<div bgcolor="#ffffff">
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">Pessoal,</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">
Hoje o FreePbx esta atraz de um firewall, já configurei as
porta necessária e seus redirecionamento.</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">
Qdo algum usuário que esta fora da minha rede ou seja na
casa dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
falando, mas eu nao escuto o que ele esta falando, será que esta faltando algum
regra no iptables.</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">
Segue as regas do iptables .</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">$IPTABLES -A INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT<br>
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">$IPTABLES -A PREROUTING -d ip_valido/32
-t nat -p udp -m udp --dport 5060 -j DNAT --to ip_freepbx:5060</span></font></p>
</div>
<div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">$IPTABLES -A PREROUTING -d ip_valido/32
-t nat -p udp -m udp --dport 4569 -j DNAT --to ip_freepbx:4569<br>
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp
--dport 10000:20000 -j DNAT --to ip_freepbx:10000:20000</span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">$IPTABLES -A PREROUTING -d ip_valido/32
-t nat -p udp -m udp --dport 2727 -j DNAT --to ip_freepbx:2727</span></font></p>
</div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">
Aguardando um breve retorno.</span></font></p>
</div>
<div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"> </span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">Abs</span></font></p>
</div>
<div>
<p><font color="navy" face="Verdana" size="2"><span style="font-size: 10pt; font-family: Verdana; color: navy;">Alexandre</span></font></p>
</div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
_______________________________________________<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> http://www.voipmania.com.br</a><br>
== <a href="http://VoIPMania.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">VoIPMania.com.br</a> ==<br>
<br>
_______________________________________________ <br>
LIsta de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></span>
</font></p>
</div>
<p><font face="Times New Roman" size="3"><span style="font-size: 12pt;"><br>
<br clear="all">
<br>
-- <br>
Eu apoio Software Livre!!!</span></font></p></span></div>
<div><font face="Times New Roman" size="3"><span style="font-size: 12pt;">
<hr style="width: 300pt;" align="left" size="2" width="400">
</span></font></div>
<p><font face="Trebuchet MS" size="2"><span style="font-size: 10pt;">E-mail classificado pelo Identificador de
Spam Inteligente.<br>
Para alterar a categoria classificada, visite o <a href="http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,1196378924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
Terra
Mail</a> </span></font></p>
<div><font face="Times New Roman" size="3"><span style="font-size: 12pt;">
<hr style="width: 300pt;" align="left" size="2" width="400">
</span></font></div>
<p><font face="Trebuchet MS" size="2"><span style="font-size: 10pt;">Esta mensagem foi verificada pelo <a href="http://mail.terra.com.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">E-mail Protegido Terra
</a>.<br>
Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00/5174<br>
Proteja o seu e-mail Terra: <a href="http://mail.terra.com.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://mail.terra.com.br/</a>
</span></font></p>
</div>
</div>
<br>_______________________________________________<br>Compre uma camiseta da AsteriskBrasil.org!<br> <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.voipmania.com.br" target="_blank">
http://www.voipmania.com.br</a><br> == <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://VoIPMania.com.br" target="_blank">VoIPMania.com.br</a> ==<br><br>_______________________________________________
<br>LIsta de discussões AsteriskBrasil.org<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br><br clear="all"><br>-- <br>Eu apoio Software Livre!!!<br>