Eduardo,<br><br>sem o firewall, usando apenas o maskerade voce consegue se registrar?<br><br><br><br><br>alem disso, para servidores sip atras de nat, voce precisará dessas configurações no seu sip.conf :<br><br><br>para ligações externas utilizando protocolo SIP e Nateamento, voce
deverá configurar o seu asterisk no arquivo sip.conf com as linhas:<br><br>nat=yes<br>externip=200.x.x.x<br>localnet=<a href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</a><br><br>Sendo
que a variavel externip voce vai colocar o IP de internet que o seu
asterisk utiliza para sair e a localnet o range da sua rede local.<br><br><br>Agora se voce tem IP dinamico e utiliza um dyndns, utilize as linhas:<br><br>nat=yes<br>externhost=<a href="http://seuvoip.dyndns.org">seuvoip.dyndns.org</a><br>
externrefresh=60<br>localnet=<a href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</a><br><br><br>O externrefresh atualiza o sip a cada 60 segundos para caso o seu ip tenha sido alterado no externhost ele seja atualizado.<br>
<br><br>atenciosamente,<br><br>Joao Claudio<br><br><br><div class="gmail_quote">2009/2/12 Alcindo Processa <span dir="ltr"><<a href="mailto:alcindo@processa.org">alcindo@processa.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Olá....<br>
<br>
Não sei se vai adiantar no caso da vono mas segue as regras que utilizo aqui<br>
com todos os redirecionamentos e funcionando 100%;<br>
192.168.2.252 é o ip interno do roteador<br>
eth0 é a placa com ip real<br>
eth1 é a placa com ip interno<br>
<br>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
iptables -t nat -A PREROUTING -p udp -j DNAT --to-destination<br>
<a href="http://192.168.2.201:21458" target="_blank">192.168.2.201:21458</a><br>
iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 -j<br>
MARK --set-mark 0x10<br>
iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 -j<br>
MARK --set-mark 0x10<br>
iptables -t mangle -A INPUT -d 192.168.2.252 -i eth0 -p udp -m udp --dport<br>
1024:65535 -j TOS --set-tos 0x10<br>
iptables -t mangle -A INPUT -d 192.168.2.252 -i eth1 -p udp -m udp --dport<br>
1024:65535 -j TOS --set-tos 0x10<br>
iptables -t mangle -A OUTPUT -s (ip_externo) -o eth0 -p udp -m udp --dport<br>
1024:65535 -j TOS --set-tos 0x10<br>
iptables -t mangle -A OUTPUT -o eth0 -p tcp -m tcp --dport 5060:5069 -j TOS<br>
--set-tos 0x10<br>
iptables -t mangle -A OUTPUT -s 192.168.2.252 -o eth1 -p udp -m udp --dport<br>
1024:65535 -j TOS --set-tos 0x10<br>
iptables -t mangle -A OUTPUT -o eth1 -p tcp -m tcp --dport 5060:5069 -j TOS<br>
--set-tos 0x10<br>
iptables -N PBX_Processa<br>
iptables -N PBX-ssh-fw<br>
iptables -A INPUT -j PBX_Processa<br>
iptables -A PBX_Processa -i lo -j ACCEPT<br>
iptables -A PBX_Processa -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
#**<br>
# redirects specifc connections to owner chains to be trated<br>
#**<br>
iptables -A PBX_Processa -p tcp -m tcp --dport 22 -m state --state<br>
NEW -j PBX-ssh-fw<br>
#**<br>
# tratamento das conexoes na porta 22 (ssh)<br>
#**<br>
iptables -A PBX-ssh-fw -m recent --set --name ssh_attack<br>
iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 --name<br>
ssh_attack -j LOG --log-ip-options --log-prefix "[iptables ssh attack]: "<br>
iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 --name<br>
ssh_attack -j DROP<br>
#**<br>
# retorna ao tratamento dos pacotes de entrada<br>
#**<br>
iptables -A PBX_Processa -p tcp -m state --state NEW -m tcp --dport 22 -j<br>
ACCEPT<br>
iptables -A PBX_Processa -i eth0 -p tcp -m multiport --dports 22 -j ACCEPT<br>
iptables -A PBX_Processa -i eth1 -p tcp -m multiport --dports 22 -j ACCEPT<br>
iptables -A PBX_Processa -p icmp -m icmp --icmp-type 8 -m limit --limit<br>
1/sec -j ACCEPT<br>
iptables -A PBX_Processa -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m<br>
limit --limit 1/sec -j ACCEPT<br>
iptables -A PBX_Processa -p udp -m udp --dport 1024:65535 -j ACCEPT<br>
iptables -A PBX_Processa -j DROP<br>
<br>
<br>
-----Mensagem original-----<br>
De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
[mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em nome de<br>
<a href="mailto:lucio@icompy.com">lucio@icompy.com</a><br>
Enviada em: quinta-feira, 12 de fevereiro de 2009 14:28<br>
Para: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
Assunto: Re: [AsteriskBrasil] Problemas VONO com Firewall<br>
<div><div></div><div class="Wj3C7c"><br>
No nat = yes e a primeira coisa que to vendo<br>
Enviado desde mi dispositivo BlackBerry® proveído por Tigo.<br>
<br>
-----Original Message-----<br>
From: "Eduardo Assis - Pro Redes" <<a href="mailto:eassis@linuxmail.org">eassis@linuxmail.org</a>><br>
<br>
Date: Thu, 12 Feb 2009 13:55:56<br>
To: <<a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a>><br>
Subject: [AsteriskBrasil] Problemas VONO com Firewall<br>
<br>
<br>
Estou usando um Linux para compartilhamento de internet e atras tenho um<br>
Linux com Asterisk, estou tentando me registrar sem sucesso com a operadora<br>
VONO.<br>
<br>
Regras do Firewall para compartilhamento de Internet:<br>
<br>
O IP do Firewall é 192.168.1.1<br>
<br>
root@server:~# cat /etc/rc.d/rc.firewall<br>
#!/bin/bash<br>
<br>
iptables -F<br>
iptables -F INPUT<br>
iptables -F OUTPUT<br>
iptables -F FORWARD<br>
iptables -F POSTROUTING -t nat<br>
iptables -F PREROUTING -t nat<br>
iptables -P FORWARD ACCEPT<br>
<br>
modprobe ip_tables<br>
modprobe iptable_filter<br>
modprobe ip_conntrack<br>
modprobe ip_conntrack_ftp<br>
modprobe ip_conntrack_irc<br>
modprobe iptable_nat<br>
modprobe ip_nat_ftp<br>
modprobe ip_nat_sip<br>
modprobe ip_conntrack_sip<br>
modprobe ipt_MASQUERADE<br>
modprobe ipt_REJECT<br>
iptables -t nat -A POSTROUTING -j MASQUERADE<br>
sysctl -w net.ipv4.ip_forward=1<br>
<br>
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT<br>
--to-port 3128<br>
<br>
<br>
# Redireciona porta 80:<br>
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest<br>
192.168.1.2<br>
<br>
# Redireciona porta 222:<br>
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 222 -j DNAT --to-dest<br>
<a href="http://192.168.1.2:2222" target="_blank">192.168.1.2:2222</a><br>
<br>
<br>
# Redireciona porta UDP:<br>
iptables -t nat -I PREROUTING -p udp --dport 5060:5070 -j DNAT --to-dest<br>
192.168.1.2<br>
iptables -t nat -I PREROUTING -p udp --dport 8000:20000 -j DNAT --to-dest<br>
192.168.1.2<br>
<br>
iptables -A INPUT -p udp -m udp --dport 5060:5070 -j ACCEPT<br>
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT<br>
<br>
<br>
O IP do Asterisk é 192.168.1.2<br>
<br>
no sip.conf está:<br>
<br>
register => <a href="http://proredes:senha@vono.net.br:5060/proredes" target="_blank">proredes:senha@vono.net.br:5060/proredes</a><br>
<br>
[vonoproredes]<br>
type=peer<br>
username=proredes<br>
secret=senha<br>
domain=<a href="http://vono.net.br" target="_blank">vono.net.br</a><br>
fromuser=proredes<br>
fromdomain=<a href="http://vono.net.br" target="_blank">vono.net.br</a><br>
host=<a href="http://vono.net.br" target="_blank">vono.net.br</a><br>
insecure=very<br>
qualify=no<br>
port=5060<br>
nat=no<br>
disallow=all<br>
allow=ilbc<br>
dtmfmode=rfc2833<br>
context=recebe_vono<br>
reinvite=no<br>
canreinvite=no<br>
<br>
Ele não está se registrando.<br>
<br>
Ja conseguiu mudando a porta para 1571 fazer ele se registrar, porem não<br>
consigo ligar e quando recebo ligações não ouço nada.<br>
<br>
Estou usando adsl-home ( pppoe ) o modem da Telefonica está em bridge.<br>
<br>
O Suporte da VONO fala para entrar no site:<br>
<a href="http://www.falevono.com.br/asterisk" target="_blank">www.falevono.com.br/asterisk</a>, ja fiz tudo que está lá, mas nada ....<br>
<br>
<br>
Mais detalhes:<br>
[Feb 12 15:01:48] NOTICE[6431]: chan_sip.c:15699 handle_request_register:<br>
Registration from '<<a href="mailto:sip%3Aproredes@vono.net.br">sip:proredes@vono.net.br</a>>' failed for '192.168.1.1' - No<br>
matching peer found<br>
[Feb 12 15:01:48] WARNING[6431]: chan_sip.c:12686 handle_response_register:<br>
Got 404 Not found on SIP register to service <a href="mailto:proredes@vono.net.br">proredes@vono.net.br</a>, giving up<br>
<br>
<br>
Abraços.<br>
<br>
<br>
--<br>
Eduardo Assis<br>
Gerente Comercial<br>
+55 19 3406.7524 Ramal 10<br>
+55 19 4062.9639 Ramal 10<br>
Rua Espanha, 417 – Bela Vista<br>
Americana / São Paulo<br>
<a href="http://www.proredes.com.br/" target="_blank">http://www.proredes.com.br/</a><br>
<a href="mailto:eduardo@proredes.com.br">eduardo@proredes.com.br</a><br>
<br>
<br>
=<br>
Mystery Shopping Research Firm<br>
International market research firm specializing in Mystery Shopping.<br>
<a href="http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326%0Abb023cf0" target="_blank">http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326<br>
bb023cf0</a><br>
<br>
<br>
--<br>
Powered by Outblaze<br>
_______________________________________________<br>
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil<br>
rodando o Android da Google.<br>
<a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na<br>
rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
_______________________________________________<br>
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil<br>
rodando o Android da Google.<br>
<a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na<br>
rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</div></div><br>_______________________________________________<br>
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil rodando o Android da Google.<br>
<a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br></blockquote></div><br>