<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2873" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV>[troncodovono] <BR>username=<SPAN style="COLOR: red"><SPAN
style="FONT-WEIGHT: bold">login_vono</SPAN></SPAN> <BR>type=peer
<BR>secret=<SPAN style="COLOR: red"><SPAN
style="FONT-WEIGHT: bold">senha_vono</SPAN></SPAN> <BR>port=5060
<BR>insecure=very <BR>host=vono.net.br <BR><SPAN style="FONT-WEIGHT: bold"><SPAN
style="COLOR: red">fromuser=login_vono</SPAN></SPAN> <BR>fromdomain=vono.net.br
<BR>dtmfmode=rfc2833 <BR>context=from-vono <BR>disallow=all <BR>allow=ilbc
<BR>allow=alaw <BR>allow=g729 <BR><FONT face=Arial
size=2>qualify=yes</FONT></DIV>
<DIV><FONT face=Arial size=2>canreinvite=no</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>o qualify mantem comunicação entre a vono e seu
servidor, ou seja, fica pingando para manter ativo o seu registro com o
vono</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>teste que acho que vai resolver seu
problema</FONT></DIV>
<BLOCKQUOTE
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B>
<A title=ppro@terra.com.br href="mailto:ppro@terra.com.br">João Claudio F.
Andrade</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Friday, February 13, 2009 1:53
AM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [AsteriskBrasil] RES:
Problemas VONO com Firewall</DIV>
<DIV><BR></DIV>Eduardo,<BR><BR>sem o firewall, usando apenas o maskerade voce
consegue se registrar?<BR><BR><BR><BR><BR>alem disso, para servidores sip
atras de nat, voce precisará dessas configurações no seu sip.conf
:<BR><BR><BR>para ligações externas utilizando protocolo SIP e Nateamento,
voce deverá configurar o seu asterisk no arquivo sip.conf com as
linhas:<BR><BR>nat=yes<BR>externip=200.x.x.x<BR>localnet=<A
href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</A><BR><BR>Sendo
que a variavel externip voce vai colocar o IP de internet que o seu asterisk
utiliza para sair e a localnet o range da sua rede local.<BR><BR><BR>Agora se
voce tem IP dinamico e utiliza um dyndns, utilize as
linhas:<BR><BR>nat=yes<BR>externhost=<A
href="http://seuvoip.dyndns.org">seuvoip.dyndns.org</A><BR>externrefresh=60<BR>localnet=<A
href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</A><BR><BR><BR>O
externrefresh atualiza o sip a cada 60 segundos para caso o seu ip tenha sido
alterado no externhost ele seja
atualizado.<BR><BR><BR>atenciosamente,<BR><BR>Joao Claudio<BR><BR><BR>
<DIV class=gmail_quote>2009/2/12 Alcindo Processa <SPAN dir=ltr><<A
href="mailto:alcindo@processa.org">alcindo@processa.org</A>></SPAN><BR>
<BLOCKQUOTE class=gmail_quote
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Olá....<BR><BR>Não
sei se vai adiantar no caso da vono mas segue as regras que utilizo
aqui<BR>com todos os redirecionamentos e funcionando 100%;<BR>192.168.2.252
é o ip interno do roteador<BR>eth0 é a placa com ip real<BR>eth1 é a placa
com ip interno<BR><BR>iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE<BR>iptables -t nat -A PREROUTING -p udp -j DNAT
--to-destination<BR><A href="http://192.168.2.201:21458"
target=_blank>192.168.2.201:21458</A><BR>iptables -t mangle -A PREROUTING -i
eth0 -p udp -m udp --sport 1024:65535 -j<BR>MARK --set-mark 0x10<BR>iptables
-t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 -j<BR>MARK
--set-mark 0x10<BR>iptables -t mangle -A INPUT -d 192.168.2.252 -i eth0 -p
udp -m udp --dport<BR>1024:65535 -j TOS --set-tos 0x10<BR>iptables -t mangle
-A INPUT -d 192.168.2.252 -i eth1 -p udp -m udp --dport<BR>1024:65535 -j TOS
--set-tos 0x10<BR>iptables -t mangle -A OUTPUT -s (ip_externo) -o eth0 -p
udp -m udp --dport<BR>1024:65535 -j TOS --set-tos 0x10<BR>iptables -t mangle
-A OUTPUT -o eth0 -p tcp -m tcp --dport 5060:5069 -j TOS<BR>--set-tos
0x10<BR>iptables -t mangle -A OUTPUT -s 192.168.2.252 -o eth1 -p udp -m udp
--dport<BR>1024:65535 -j TOS --set-tos 0x10<BR>iptables -t mangle -A OUTPUT
-o eth1 -p tcp -m tcp --dport 5060:5069 -j TOS<BR>--set-tos 0x10<BR>iptables
-N PBX_Processa<BR>iptables -N PBX-ssh-fw<BR>iptables -A INPUT -j
PBX_Processa<BR>iptables -A PBX_Processa -i lo -j ACCEPT<BR>iptables -A
PBX_Processa -m state --state RELATED,ESTABLISHED -j ACCEPT<BR>#**<BR>#
redirects specifc connections to owner chains to be
trated<BR>#**<BR>iptables -A PBX_Processa -p tcp
-m tcp --dport 22 -m state --state<BR>NEW -j PBX-ssh-fw<BR>#**<BR>#
tratamento das conexoes na porta 22 (ssh)<BR>#**<BR>iptables -A PBX-ssh-fw
-m recent --set --name ssh_attack<BR>iptables -A PBX-ssh-fw -m recent
--update --seconds 3600 --hitcount 6 --name<BR>ssh_attack -j LOG
--log-ip-options --log-prefix "[iptables ssh attack]: "<BR>iptables -A
PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6
--name<BR>ssh_attack -j DROP<BR>#**<BR># retorna ao tratamento dos pacotes
de entrada<BR>#**<BR>iptables -A PBX_Processa -p tcp -m state --state NEW
-m tcp --dport 22 -j<BR>ACCEPT<BR>iptables -A PBX_Processa -i eth0 -p
tcp -m multiport --dports 22 -j ACCEPT<BR>iptables -A PBX_Processa -i eth1
-p tcp -m multiport --dports 22 -j ACCEPT<BR>iptables -A PBX_Processa -p
icmp -m icmp --icmp-type 8 -m limit --limit<BR>1/sec -j ACCEPT<BR>iptables
-A PBX_Processa -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m<BR>limit
--limit 1/sec -j ACCEPT<BR>iptables -A PBX_Processa -p udp -m udp --dport
1024:65535 -j ACCEPT<BR>iptables -A PBX_Processa -j
DROP<BR><BR><BR>-----Mensagem original-----<BR>De: <A
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A><BR>[mailto:<A
href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</A>]
Em nome de<BR><A
href="mailto:lucio@icompy.com">lucio@icompy.com</A><BR>Enviada em:
quinta-feira, 12 de fevereiro de 2009 14:28<BR>Para: <A
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A><BR>Assunto:
Re: [AsteriskBrasil] Problemas VONO com Firewall<BR>
<DIV>
<DIV></DIV>
<DIV class=Wj3C7c><BR>No nat = yes e a primeira coisa que to
vendo<BR>Enviado desde mi dispositivo BlackBerry® proveído por
Tigo.<BR><BR>-----Original Message-----<BR>From: "Eduardo Assis - Pro Redes"
<<A
href="mailto:eassis@linuxmail.org">eassis@linuxmail.org</A>><BR><BR>Date:
Thu, 12 Feb 2009 13:55:56<BR>To: <<A
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>><BR>Subject:
[AsteriskBrasil] Problemas VONO com Firewall<BR><BR><BR>Estou usando um
Linux para compartilhamento de internet e atras tenho um<BR>Linux com
Asterisk, estou tentando me registrar sem sucesso com a
operadora<BR>VONO.<BR><BR>Regras do Firewall para compartilhamento de
Internet:<BR><BR>O IP do Firewall é 192.168.1.1<BR><BR>root@server:~# cat
/etc/rc.d/rc.firewall<BR>#!/bin/bash<BR><BR>iptables -F<BR>iptables -F
INPUT<BR>iptables -F OUTPUT<BR>iptables -F FORWARD<BR>iptables -F
POSTROUTING -t nat<BR>iptables -F PREROUTING -t nat<BR>iptables -P FORWARD
ACCEPT<BR><BR>modprobe ip_tables<BR>modprobe iptable_filter<BR>modprobe
ip_conntrack<BR>modprobe ip_conntrack_ftp<BR>modprobe
ip_conntrack_irc<BR>modprobe iptable_nat<BR>modprobe ip_nat_ftp<BR>modprobe
ip_nat_sip<BR>modprobe ip_conntrack_sip<BR>modprobe
ipt_MASQUERADE<BR>modprobe ipt_REJECT<BR>iptables -t nat -A POSTROUTING -j
MASQUERADE<BR>sysctl -w net.ipv4.ip_forward=1<BR><BR>iptables -t nat -A
PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT<BR>--to-port
3128<BR><BR><BR># Redireciona porta 80:<BR>iptables -t nat -I PREROUTING -i
ppp0 -p tcp --dport 80 -j DNAT --to-dest<BR>192.168.1.2<BR><BR># Redireciona
porta 222:<BR>iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 222 -j
DNAT --to-dest<BR><A href="http://192.168.1.2:2222"
target=_blank>192.168.1.2:2222</A><BR><BR><BR># Redireciona porta
UDP:<BR>iptables -t nat -I PREROUTING -p udp --dport 5060:5070 -j DNAT
--to-dest<BR>192.168.1.2<BR>iptables -t nat -I PREROUTING -p udp --dport
8000:20000 -j DNAT --to-dest<BR>192.168.1.2<BR><BR>iptables -A INPUT -p udp
-m udp --dport 5060:5070 -j ACCEPT<BR>iptables -A INPUT -p udp -m udp
--dport 10000:20000 -j ACCEPT<BR><BR><BR>O IP do Asterisk é
192.168.1.2<BR><BR>no sip.conf está:<BR><BR>register => <A
href="http://proredes:senha@vono.net.br:5060/proredes"
target=_blank>proredes:senha@vono.net.br:5060/proredes</A><BR><BR>[vonoproredes]<BR>type=peer<BR>username=proredes<BR>secret=senha<BR>domain=<A
href="http://vono.net.br"
target=_blank>vono.net.br</A><BR>fromuser=proredes<BR>fromdomain=<A
href="http://vono.net.br" target=_blank>vono.net.br</A><BR>host=<A
href="http://vono.net.br"
target=_blank>vono.net.br</A><BR>insecure=very<BR>qualify=no<BR>port=5060<BR>nat=no<BR>disallow=all<BR>allow=ilbc<BR>dtmfmode=rfc2833<BR>context=recebe_vono<BR>reinvite=no<BR>canreinvite=no<BR><BR>Ele
não está se registrando.<BR><BR>Ja conseguiu mudando a porta para 1571 fazer
ele se registrar, porem não<BR>consigo ligar e quando recebo ligações não
ouço nada.<BR><BR>Estou usando adsl-home ( pppoe ) o modem da Telefonica
está em bridge.<BR><BR>O Suporte da VONO fala para entrar no site:<BR><A
href="http://www.falevono.com.br/asterisk"
target=_blank>www.falevono.com.br/asterisk</A>, ja fiz tudo que está lá, mas
nada ....<BR><BR><BR>Mais detalhes:<BR>[Feb 12 15:01:48] NOTICE[6431]:
chan_sip.c:15699 handle_request_register:<BR>Registration from '<<A
href="mailto:sip%3Aproredes@vono.net.br">sip:proredes@vono.net.br</A>>'
failed for '192.168.1.1' - No<BR>matching peer found<BR>[Feb 12 15:01:48]
WARNING[6431]: chan_sip.c:12686 handle_response_register:<BR>Got 404 Not
found on SIP register to service <A
href="mailto:proredes@vono.net.br">proredes@vono.net.br</A>, giving
up<BR><BR><BR>Abraços.<BR><BR><BR>--<BR>Eduardo Assis<BR>Gerente
Comercial<BR>+55 19 3406.7524 Ramal 10<BR>+55 19 4062.9639 Ramal 10<BR>Rua
Espanha, 417 – Bela Vista<BR>Americana / São Paulo<BR><A
href="http://www.proredes.com.br/"
target=_blank>http://www.proredes.com.br/</A><BR><A
href="mailto:eduardo@proredes.com.br">eduardo@proredes.com.br</A><BR><BR><BR>=<BR>Mystery
Shopping Research Firm<BR>International market research firm specializing in
Mystery Shopping.<BR><A
href="http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326%0Abb023cf0"
target=_blank>http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326<BR>bb023cf0</A><BR><BR><BR>--<BR>Powered
by Outblaze<BR>_______________________________________________<BR>Openmoko
Freerunner, primeiro telefone open source, disponível no Brasil<BR>rodando o
Android da Google.<BR><A href="http://www.neodroid.com"
target=_blank>http://www.neodroid.com</A><BR><BR>Compre uma camiseta da
AsteriskBrasil.org!<BR><A href="http://www.voipmania.com.br"
target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na<BR>rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR>_______________________________________________<BR>Openmoko
Freerunner, primeiro telefone open source, disponível no Brasil<BR>rodando o
Android da Google.<BR><A href="http://www.neodroid.com"
target=_blank>http://www.neodroid.com</A><BR><BR>Compre uma camiseta da
AsteriskBrasil.org!<BR><A href="http://www.voipmania.com.br"
target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na<BR>rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></DIV></DIV><BR>_______________________________________________<BR>Openmoko
Freerunner, primeiro telefone open source, disponível no Brasil rodando o
Android da Google.<BR><A href="http://www.neodroid.com"
target=_blank>http://www.neodroid.com</A><BR><BR>Compre uma camiseta da
AsteriskBrasil.org!<BR><A href="http://www.voipmania.com.br"
target=_blank>http://www.voipmania.com.br</A><BR><BR>Acesse o canal IRC de
discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><BR></BLOCKQUOTE></DIV><BR>
<P>
<HR>
<P></P>_______________________________________________<BR>Openmoko Freerunner,
primeiro telefone open source, disponível no Brasil rodando o Android da
Google.<BR>http://www.neodroid.com<BR><BR>Compre uma camiseta da
AsteriskBrasil.org!<BR>http://www.voipmania.com.br<BR><BR>Acesse o canal IRC
de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net:
#asterisk-br<BR>_______________________________________________<BR>Lista de
discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil<BR><BR>__________
Informação do NOD32 IMON 3843 (20090210) __________<BR><BR>Esta mensagem foi
verificada pelo NOD32 sistema
antivírus<BR>http://www.eset.com.br<BR><BR></BLOCKQUOTE></BODY></HTML>