<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
<META content=text/html;charset=utf-8 http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7100.4137"></HEAD>
<BODY style="PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 15px"
id=MailContainerBody leftMargin=0 topMargin=0 bgColor=#ffffff text=#000000
CanvasTabStop="true" name="Compose message area">
<DIV><FONT face=Calibri>Blz Rodrigo.</FONT></DIV>
<DIV><FONT face=Calibri>o meu tb está bem simples.. só com o redirect mesmo e o
</FONT><FONT face="Times New Roman">echo 1 >
/proc/sys/net/ipv4/ip_forward</FONT></DIV>
<DIV>fora o TOS.</DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Vou ver essa parada do HUB nao passou pela minha cabeça
ainda isso nao..</FONT></DIV>
<DIV><FONT face=Calibri>Inté</FONT></DIV>
<DIV style="FONT: 10pt Tahoma">
<DIV><BR></DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A
title=listas@porttaltecnologia.com.br
href="mailto:listas@porttaltecnologia.com.br">Rodrigo Vian</A> </DIV>
<DIV><B>Sent:</B> Wednesday, October 28, 2009 8:37 AM</DIV>
<DIV><B>To:</B> <A title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV><B>Subject:</B> Re: [AsteriskBrasil] 2 Placas de rede precisa de
NAT??</DIV></DIV></DIV>
<DIV><BR></DIV>Deivyn, bom dia... <BR><BR>Não tem segredo...<BR><BR>Meu firewall
é bem simples.... Veja que nem NAT eu tenho no meu servidor asterisk. Isso
porque não tenho roteamento da net para minha rede interna.<BR>no caso você
teria que ter a regra:<BR>-A POSTROUTING -s <IP_REDE_INTERNA> -o eth1 -j
SNAT --to <IP_NET><BR>ou <BR>-A POSTROUTING -s <IP_REDE_INTERNA> -o
eth1 -j MASQUERADE<BR><BR>e ativar o redirecionamento de pacotes:<BR>echo 1 >
/proc/sys/net/ipv4/ip_forward<BR><BR>Minhas regras
iptables<BR>===================================================================<BR>*filter<BR>:INPUT
DROP [0:0]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT ACCEPT [0:0]<BR>-A INPUT -m state
--state INVALID -j DROP <BR>-A INPUT -p tcp -m tcp --tcp-flags
FIN,SYN,RST,PSH,ACK,URG NONE -j DROP <BR>-A INPUT -p tcp -m tcp --tcp-flags
FIN,SYN FIN,SYN -j DROP <BR>-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST
-j DROP <BR>-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP <BR>-A
INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP <BR>-A INPUT -p tcp -m tcp
--tcp-flags PSH,ACK PSH -j DROP <BR>-A INPUT -p tcp -m tcp --tcp-flags ACK,URG
URG -j DROP <BR>-A INPUT -i lo -j ACCEPT <BR>-A INPUT -m state --state
RELATED,ESTABLISHED -j ACCEPT <BR>-A INPUT -p icmp --icmp-type echo-request -m
limit --limit 1/s -m state --state NEW -j ACCEPT<BR>-A INPUT -p udp --dport 53
-m state --state NEW -j ACCEPT<BR>-A INPUT -p tcp --dport 53 -m state --state
NEW -j ACCEPT<BR>-A INPUT -p udp -m udp --sport 5060:5068 -j ACCEPT<BR>-A INPUT
-p udp -m udp --sport 4569 -j ACCEPT<BR>-A INPUT -p udp -m udp --sport
10000:20000 -j ACCEPT <BR>-A INPUT -p udp -m udp --dport 4569 -m state --state
NEW -j ACCEPT <BR>-A INPUT -p udp -m udp --dport 10000:20000 -m state --state
NEW -j ACCEPT <BR>-A INPUT -p tcp -m tcp --dport 4445 -m state --state NEW -j
ACCEPT <BR>-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
<BR>-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT <BR>-A
INPUT -p tcp -j REJECT --reject-with tcp-reset <BR>-A INPUT -p udp -j REJECT
--reject-with icmp-port-unreachable <BR>-A INPUT -p igmp -j REJECT --reject-with
icmp-port-unreachable <BR>-A FORWARD -m state --state INVALID -j DROP <BR>-A
FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP <BR>-A
FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP <BR>-A FORWARD -p tcp
-m tcp --tcp-flags SYN,RST SYN,RST -j DROP <BR>-A FORWARD -p tcp -m tcp
--tcp-flags FIN,RST FIN,RST -j DROP <BR>-A FORWARD -p tcp -m tcp --tcp-flags
FIN,ACK FIN -j DROP <BR>-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
<BR>-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP <BR>-A FORWARD -m
state --state RELATED,ESTABLISHED -j ACCEPT <BR>-A OUTPUT -m state --state
INVALID -j DROP <BR>-A OUTPUT -o lo -j ACCEPT <BR>-A OUTPUT -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT <BR>COMMIT<BR><BR>*nat<BR>:PREROUTING ACCEPT
[5:763]<BR>:POSTROUTING ACCEPT [5:404]<BR>:OUTPUT ACCEPT
[5:404]<BR>COMMIT<BR><BR>*mangle<BR>:PREROUTING ACCEPT [364:28291]<BR>:INPUT
ACCEPT [364:28291]<BR>:FORWARD ACCEPT [0:0]<BR>:OUTPUT ACCEPT
[274:41880]<BR>:POSTROUTING ACCEPT [272:41040]<BR>-A INPUT -p udp --dport 4569
-j DSCP --set-dscp-class ef<BR>-A INPUT -p udp --dport 5060 -j DSCP
--set-dscp-class cs3<BR>-A INPUT -p udp --dport 10000:20000 -j DSCP
--set-dscp-class ef<BR>-A OUTPUT -p udp --dport 10000:20000 -j DSCP
--set-dscp-class ef<BR>-A OUTPUT -p udp --dport 5060 -j DSCP --set-dscp-class
cs3<BR>-A OUTPUT -p udp --sport 4569 -j DSCP --set-dscp-class
ef<BR>COMMIT<BR>===================================================================<BR><BR>eu
trocaria o TOS por por DSCP... Pode ver também que não tenho regras TOS para
PREROUTING, isso porque meu asterisk está como roteador de net....<BR><BR>Sobre
a IRQ, pode afetar sim.. Se conseguir, set no setup da maquina e desative o que
não estiver usando...<BR><BR>Mas além disso, talvez 2 coisas possam te
ajudar....<BR>1 - Como o Eliel e o Daviramos falaram também... Troca o seu HUB
da Encore por um Switch (Não precisa ser um 3com (mas seria bom), mas tem uns da
planet e d-link que são bem em conta). Creio que essa troca já deva minimizar
bastante seu problema.<BR>2 - Faria um CBQ para limitar o tráfego de sua rede de
dados e sua rede de voip<BR><BR>Abraços!<BR><BR><BR>Deivyn Lytk escreveu:
<BLOCKQUOTE cite=mid:339BAC9803A742B88951982ACF22021D@DeivynPC type="cite">
<META name=GENERATOR content="MSHTML 8.00.7100.4137">
<DIV><FONT face=Calibri>Opa Rodrigo Beleza??</FONT></DIV>
<DIV><FONT face=Calibri>Entao.. minha estrutura está assim.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Link > eth0 Asterisk eth1 >
Hub Encore de 16 portas (ficam ligados os ATAs pegando o DHCP direto do
Asterisk) - também sai um cabo desse HUB e vai para meu roteador
(mikrotik) no qual fornece internet para minha rede interna.. Separando
os PCs da onde ficam os ATAs</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Essa placa mãe q estou utilizando só tem 2 slot PCI
(pois essas novas nao estao vindo mais com bastante PCI)</FONT></DIV>
<DIV><FONT face=Calibri>1 eu estou usando um FXO Genério e o outro a placa de
rede off-board (eth0) e tem uma rede on-board (eth1) que atende meu ATAs e
internet interna (será que IRQ tb prejudica a esse ponto??)</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>- Teria como vc postar suas regras para adicionar a
nova placa de rede?? e tb a q vc usou para compartilhar a
conexao?</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>E no Asterisk utilizo um único tratamento dos pacotes em
TOS, segue a regra:</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>#TOS PARA VOIP</FONT></DIV>
<DIV> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport
5060:5061 -j TOS --set-tos 16<BR>iptables -t mangle -A PREROUTING -i eth0 -p
tcp --sport 5060:5061 -j TOS --set-tos 16</FONT></DIV>
<DIV> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>iptables -t mangle -A OUTPUT -o eth0 -p udp --dport
5060:5061 -j TOS --set-tos 16<BR>iptables -t mangle -A PREROUTING -i eth0 -p
udp --sport 5060:5061 -j TOS --set-tos 16</FONT></DIV>
<DIV> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>iptables -t mangle -A OUTPUT -o eth0 -p udp --dport
10000:20000 -j TOS --set-tos 16<BR>iptables -t mangle -A PREROUTING -i eth0 -p
udp --sport 10000:20000 -j TOS --set-tos 16</FONT></DIV>
<DIV> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>iptables -t mangle -A POSTROUTING -o eth0 -p udp --dport
10000:20000 -j TOS --set-tos 16 <BR>iptables -t mangle -A POSTROUTING -i eth0
-p udp --sport 10000:20000 -j TOS --set-tos 16</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri>****************************</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
size=3 face=Calibri><STRONG>Respostas:</STRONG></FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal">Algumas
perguntas:<BR>- Você tem switch ? gerenciáveis? HUB desaconselho....</DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>Tenho os chamados de Switch Hub Encore 16 Portas</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><BR>-
Qual o tráfego de sua rede? tem QoS ?</DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>É mínimo uns 800 Mega por dia, as vezes quando temos q mandar
imagens para gráfica gera um Upload de uns 1.5Giga, mas para isso temos um
Virtua de 12 Mega com 800k de Upload</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>Utilizo somente o TOS no asterisk, e no meu roteador interno q
alimento minha rede, controlo a banda para uns 200k de Up e 6 mega de
Down</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>Minhas ligações simultâneas ficam em torno de 7</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><BR>-
Qual codec utilizado?</DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>Nos ramais externos utilizo o codec G729 e nos ATAs internos
utilizo o G711u</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><BR><FONT
color=#ff0000>- De ata para ata picota? cai?</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"><FONT
color=#ff0000>Pelo que percebi não.</FONT></DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal">*******************************</DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV
style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal"> </DIV>
<DIV style="FONT: 10pt Tahoma; font-size-adjust: none; font-stretch: normal">
<DIV><BR></DIV>
<DIV
style="BACKGROUND: rgb(245,245,245) 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial">
<DIV><B>From:</B> <A title=listas@porttaltecnologia.com.br
href="mailto:listas@porttaltecnologia.com.br" moz-do-not-send="true">Rodrigo
Vian</A> </DIV>
<DIV><B>Sent:</B> Tuesday, October 27, 2009 4:46 PM</DIV>
<DIV><B>To:</B> <A
title="mailto:asteriskbrasil@listas.asteriskbrasil.org CTRL + Clique para seguir o link"
href="mailto:asteriskbrasil@listas.asteriskbrasil.org"
moz-do-not-send="true">asteriskbrasil@listas.asteriskbrasil.org</A> </DIV>
<DIV><B>Subject:</B> Re: [AsteriskBrasil] 2 Placas de rede precisa de
NAT??</DIV></DIV></DIV>
<DIV><BR></DIV>Caro amigo, tenho 3 servidores neste seu esquema, 1 placa para
link provedor e outra para a rede interna.<BR>Não há nenhuma configuração
especial.<BR>Creio que o problema está na sua rede interna...<BR>Algumas
perguntas:<BR>- Você tem switch ? gerenciáveis? HUB desaconselho....<BR>- Qual
o tráfego de sua rede? tem QoS ?<BR>- Qual codec utilizado?<BR>- De ata para
ata picota? cai?<BR><BR>Solução: isole em uma rede (com switch) seu servidor,
um ata e o gateway e faça testes...<BR><BR>NAT não faz diferença nessa
estrutura. NAT apenas serve para traduzir endereços de rede.. NAT = Network
Address Translator<BR><BR>Abraços!<BR><BR><BR><BR><BR>Deivyn Lytk escreveu:
<BLOCKQUOTE cite=mid:9566FB96E3E1438D979928FA465FC383@DeivynPC type="cite">
<META name=GENERATOR content="MSHTML 8.00.7100.4137">
<DIV><FONT face=Calibri>Boa Tarde Pessoal..</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Estou tendo uns problemas de qualidade nas ligações
e quedas com minhas ligações.. </FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Utilizo o Elastix 1.4 com 2 placas de rede (On-board
e uma off-board)</FONT></DIV>
<DIV><FONT face=Calibri>A Off-board é a minha eth0 onde chega meu link
(Virtua) e a on board eu coloquei meu hub e nele estão ligados meus ATAs
LinkSys e meu FXO Externo da dlink.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Porem minhas ligações quando saem por este FXO (que
ficam minhas interfaces celulares), estao com qualidade ruim na ligação e
tendo quedas tb.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>e as dos ATAS tb apresentam problemas.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Para instalar essa segunda placa de rede.. eu fiz
todo o procedimento normal de linux para compartilhar internet no CENTOS
usando o IPTABLES encontrado pelo google.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Eu teria que configurar o NAT no elastix tb?? mesmo
a placa de rede estar na mesma máquina??</FONT></DIV>
<DIV><FONT face=Calibri>Alguem poderia postar algum exemplo de cenário para
utilizar o asterisk com o Link direto.. e os ramais internos em outra placa
de distribuindo a internet tb para meus computadores internos??</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Desde já agradeço .. qualquer ajuda..</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Calibri>Abraços..</FONT></DIV>
<DIV><FONT face=Calibri>Deivyn</FONT></DIV><PRE wrap=""><HR SIZE=4 width="90%">
_______________________________________________
<A class=moz-txt-link-freetext href="http://www.voipmania.com.br" moz-do-not-send="true">http://www.voipmania.com.br</A>
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
Promoção por tempo limitado!
Acesse agora <A class=moz-txt-link-freetext href="http://promo.voipmania.com.br" moz-do-not-send="true">http://promo.voipmania.com.br</A>
_______________________________________________
Lista de discussões AsteriskBrasil.org
<A class=moz-txt-link-abbreviated href="mailto:AsteriskBrasil@listas.asteriskbrasil.org" moz-do-not-send="true">AsteriskBrasil@listas.asteriskbrasil.org</A>
<A class=moz-txt-link-freetext href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" moz-do-not-send="true">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A></PRE></BLOCKQUOTE><BR>Rodrigo
S. Vian<BR>Analista TI<BR>Porttal Tecnologia<BR>Solu��es em TI &
Telecom<BR><A class=moz-txt-link-freetext
href="http://www.porttaltecnologia.com.br">http://www.porttaltecnologia.com.br</A><BR>phone:55+19+3542-9667<BR><BR>|--
Antes de Imprimir, pense em sua responsabilidade com o Meio Ambiente --|<BR>
<P></P>
<HR>
<BR>_______________________________________________<BR><A
class=moz-txt-link-freetext
href="http://www.voipmania.com.br">http://www.voipmania.com.br</A><BR>Telefone
IP sem fio Gigaset A580IP por 6 x R$59,90. <BR>Promoção por tempo
limitado!<BR>Acesse agora <A class=moz-txt-link-freetext
href="http://promo.voipmania.com.br">http://promo.voipmania.com.br</A><BR><BR>_______________________________________________<BR>Lista
de discussões AsteriskBrasil.org<BR><A class=moz-txt-link-abbreviated
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
class=moz-txt-link-freetext
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A>
<PRE wrap=""><HR SIZE=4 width="90%">
_______________________________________________
<A class=moz-txt-link-freetext href="http://www.voipmania.com.br">http://www.voipmania.com.br</A>
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
Promoção por tempo limitado!
Acesse agora <A class=moz-txt-link-freetext href="http://promo.voipmania.com.br">http://promo.voipmania.com.br</A>
_______________________________________________
Lista de discussões AsteriskBrasil.org
<A class=moz-txt-link-abbreviated href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A>
<A class=moz-txt-link-freetext href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A></PRE></BLOCKQUOTE><BR>Rodrigo
S. Vian<BR>Analista TI<BR>Porttal Tecnologia<BR>Solu��es em TI &
Telecom<BR>http://www.porttaltecnologia.com.br<BR>phone:55+19+3542-9667<BR><BR>|--
Antes de Imprimir, pense em sua responsabilidade com o Meio Ambiente --|<BR>
<P>
<HR>
<P></P><BR>_______________________________________________<BR>http://www.voipmania.com.br<BR>Telefone
IP sem fio Gigaset A580IP por 6 x R$59,90. <BR>Promoção por tempo
limitado!<BR>Acesse agora
http://promo.voipmania.com.br<BR><BR>_______________________________________________<BR>Lista
de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</BODY></HTML>