<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Deivyn, bom dia... <br>

<br>

Não tem segredo...<br>

<br>

Meu firewall é bem simples.... Veja que nem NAT eu tenho no meu

servidor asterisk. Isso porque não tenho roteamento da net para minha

rede interna.<br>

no caso você teria que ter a regra:<br>

-A POSTROUTING -s &lt;IP_REDE_INTERNA&gt; -o eth1 -j SNAT --to

&lt;IP_NET&gt;<br>

ou <br>

-A POSTROUTING -s &lt;IP_REDE_INTERNA&gt; -o eth1 -j MASQUERADE<br>

<br>

e ativar o redirecionamento de pacotes:<br>

echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>

<br>

Minhas regras iptables<br>

===================================================================<br>

*filter<br>

:INPUT DROP [0:0]<br>

:FORWARD ACCEPT [0:0]<br>

:OUTPUT ACCEPT [0:0]<br>

-A INPUT -m state --state INVALID -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP

<br>

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP <br>

-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP <br>

-A INPUT -i lo -j ACCEPT <br>

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br>

-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -m state

--state NEW -j ACCEPT<br>

-A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT<br>

-A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT<br>

-A INPUT -p udp -m udp --sport 5060:5068 -j ACCEPT<br>

-A INPUT -p udp -m udp --sport 4569 -j ACCEPT<br>

-A INPUT -p udp -m udp --sport 10000:20000 -j ACCEPT <br>

-A INPUT -p udp -m udp --dport 4569 -m state --state NEW -j ACCEPT <br>

-A INPUT -p udp -m udp --dport 10000:20000 -m state --state NEW -j

ACCEPT <br>

-A INPUT -p tcp -m tcp --dport 4445 -m state --state NEW -j ACCEPT <br>

-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT <br>

-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT <br>

-A INPUT -p tcp -j REJECT --reject-with tcp-reset <br>

-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable <br>

-A INPUT -p igmp -j REJECT --reject-with icmp-port-unreachable <br>

-A FORWARD -m state --state INVALID -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j

DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP <br>

-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP <br>

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT <br>

-A OUTPUT -m state --state INVALID -j DROP <br>

-A OUTPUT -o lo -j ACCEPT <br>

-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT <br>

COMMIT<br>

<br>

*nat<br>

:PREROUTING ACCEPT [5:763]<br>

:POSTROUTING ACCEPT [5:404]<br>

:OUTPUT ACCEPT [5:404]<br>

COMMIT<br>

<br>

*mangle<br>

:PREROUTING ACCEPT [364:28291]<br>

:INPUT ACCEPT [364:28291]<br>

:FORWARD ACCEPT [0:0]<br>

:OUTPUT ACCEPT [274:41880]<br>

:POSTROUTING ACCEPT [272:41040]<br>

-A INPUT -p udp --dport 4569 -j DSCP --set-dscp-class ef<br>

-A INPUT -p udp --dport 5060 -j DSCP --set-dscp-class cs3<br>

-A INPUT -p udp --dport 10000:20000 -j DSCP --set-dscp-class ef<br>

-A OUTPUT -p udp --dport 10000:20000 -j DSCP --set-dscp-class ef<br>

-A OUTPUT -p udp --dport 5060 -j DSCP --set-dscp-class cs3<br>

-A OUTPUT -p udp --sport 4569 -j DSCP --set-dscp-class ef<br>

COMMIT<br>

===================================================================<br>

<br>

eu trocaria o TOS por por DSCP... Pode ver também que não tenho regras

TOS para PREROUTING, isso porque meu asterisk está como roteador de

net....<br>

<br>

Sobre a IRQ, pode afetar sim.. Se conseguir, set no setup da maquina e

desative o que não estiver usando...<br>

<br>

Mas além disso, talvez 2 coisas possam te ajudar....<br>

1 - Como o Eliel e o Daviramos falaram também... Troca o seu HUB da

Encore por um Switch (Não precisa ser um 3com (mas seria bom), mas tem

uns da planet e d-link que são bem em conta). Creio que essa troca já

deva minimizar bastante seu problema.<br>

2 - Faria um CBQ para limitar o tráfego de sua rede de dados e sua rede

de voip<br>

<br>

Abraços!<br>

<br>

<br>

Deivyn Lytk escreveu:

<blockquote cite="mid:339BAC9803A742B88951982ACF22021D@DeivynPC"

 type="cite">

  <meta content="text/html;charset=utf-8" http-equiv="Content-Type">

  <meta name="GENERATOR" content="MSHTML 8.00.7100.4137">

  <div><font face="Calibri">Opa Rodrigo Beleza??</font></div>

  <div><font face="Calibri">Entao.. minha estrutura está assim.</font></div>

  <div> </div>

  <div><font face="Calibri">Link &gt; eth0  Asterisk  eth1 &gt;  Hub

Encore de 16 portas (ficam ligados os ATAs pegando o DHCP direto do

Asterisk) - também sai um cabo desse HUB e vai para meu roteador

(mikrotik) no qual fornece internet para minha rede interna.. Separando

os PCs da onde ficam os ATAs</font></div>

  <div> </div>

  <div><font face="Calibri">Essa placa mãe q estou utilizando só tem 2

slot PCI (pois essas novas nao estao vindo mais com bastante PCI)</font></div>

  <div><font face="Calibri">1 eu estou usando um FXO Genério e o outro

a placa de rede off-board (eth0) e tem uma rede on-board (eth1) que

atende meu ATAs e internet interna (será que IRQ tb prejudica a esse

ponto??)</font></div>

  <div> </div>

  <div><font face="Calibri">- Teria como vc postar suas regras para

adicionar a nova placa de rede?? e tb a q vc usou para compartilhar a

conexao?</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">E no Asterisk utilizo um único tratamento dos

pacotes em TOS, segue a regra:</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">#TOS PARA VOIP</font></div>

  <div> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">iptables -t mangle -A OUTPUT -o eth0 -p tcp

--dport 5060:5061 -j TOS --set-tos 16<br>

iptables -t mangle -A PREROUTING -i eth0 -p tcp --sport 5060:5061 -j

TOS --set-tos 16</font></div>

  <div> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">iptables -t mangle -A OUTPUT -o eth0 -p udp

--dport 5060:5061 -j TOS --set-tos 16<br>

iptables -t mangle -A PREROUTING -i eth0 -p udp --sport 5060:5061 -j

TOS --set-tos 16</font></div>

  <div> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">iptables -t mangle -A OUTPUT -o eth0 -p udp

--dport 10000:20000 -j TOS --set-tos 16<br>

iptables -t mangle -A PREROUTING -i eth0 -p udp --sport 10000:20000 -j

TOS --set-tos 16</font></div>

  <div> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">iptables -t mangle -A POSTROUTING -o eth0 -p

udp --dport 10000:20000 -j TOS --set-tos 16 <br>

iptables -t mangle -A POSTROUTING -i eth0 -p udp --sport 10000:20000 -j

TOS --set-tos 16</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3">****************************</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 face="Calibri" size="3"><strong>Respostas:</strong></font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">Algumas

perguntas:<br>

- Você tem switch ? gerenciáveis? HUB desaconselho....</div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">Tenho os chamados de Switch Hub Encore 16 Portas</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><br>

- Qual o tráfego de sua rede? tem QoS ?</div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">É mínimo uns 800 Mega por dia, as vezes quando temos q

mandar imagens para gráfica gera um Upload de uns 1.5Giga, mas para

isso temos um Virtua de 12 Mega com 800k de Upload</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">Utilizo somente o TOS no asterisk, e no meu roteador

interno q alimento minha rede, controlo a banda para uns 200k de Up e 6

mega de Down</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">Minhas ligações simultâneas ficam em torno de 7</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><br>

- Qual codec utilizado?</div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">Nos ramais externos utilizo o codec G729 e nos ATAs

internos utilizo o G711u</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><br>

  <font color="#ff0000">- De ata para ata picota? cai?</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><font

 color="#ff0000">Pelo que percebi não.</font></div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">*******************************</div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"> </div>

  <div

 style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">

  <div><br>

  </div>

  <div

 style="background: rgb(245, 245, 245) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;">

  <div style=""><b>From:</b> <a moz-do-not-send="true"

 title="listas@porttaltecnologia.com.br"

 href="mailto:listas@porttaltecnologia.com.br">Rodrigo Vian</a> </div>

  <div><b>Sent:</b> Tuesday, October 27, 2009 4:46 PM</div>

  <div><b>To:</b> <a moz-do-not-send="true"

 title="mailto:asteriskbrasil@listas.asteriskbrasil.org

CTRL + Clique para seguir o link"

 href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a>

  </div>

  <div><b>Subject:</b> Re: [AsteriskBrasil] 2 Placas de rede precisa de

NAT??</div>

  </div>

  </div>

  <div><br>

  </div>

Caro amigo, tenho 3 servidores neste seu esquema, 1 placa para link

provedor e outra para a rede interna.<br>

Não há nenhuma configuração especial.<br>

Creio que o problema está na sua rede interna...<br>

Algumas perguntas:<br>

- Você tem switch ? gerenciáveis? HUB desaconselho....<br>

- Qual o tráfego de sua rede? tem QoS ?<br>

- Qual codec utilizado?<br>

- De ata para ata picota? cai?<br>

  <br>

Solução: isole em uma rede (com switch) seu servidor, um ata e o

gateway e faça testes...<br>

  <br>

NAT não faz diferença nessa estrutura. NAT apenas serve para traduzir

endereços de rede.. NAT = Network Address Translator<br>

  <br>

Abraços!<br>

  <br>

  <br>

  <br>

  <br>

Deivyn Lytk escreveu:

  <blockquote cite="mid:9566FB96E3E1438D979928FA465FC383@DeivynPC"

 type="cite">

    <meta name="GENERATOR" content="MSHTML 8.00.7100.4137">

    <div><font face="Calibri">Boa Tarde Pessoal..</font></div>

    <div> </div>

    <div><font face="Calibri">Estou tendo uns problemas de qualidade

nas ligações e quedas com minhas ligações.. </font></div>

    <div> </div>

    <div><font face="Calibri">Utilizo o Elastix 1.4 com 2 placas de

rede (On-board e uma off-board)</font></div>

    <div><font face="Calibri">A Off-board é a minha eth0 onde chega meu

link (Virtua) e a on board eu coloquei meu hub e nele estão ligados

meus ATAs LinkSys e meu FXO Externo da dlink.</font></div>

    <div> </div>

    <div><font face="Calibri">Porem minhas ligações quando saem por

este FXO (que ficam minhas interfaces celulares), estao com qualidade

ruim na ligação e tendo quedas tb.</font></div>

    <div> </div>

    <div><font face="Calibri">e as dos ATAS tb apresentam problemas.</font></div>

    <div> </div>

    <div><font face="Calibri">Para instalar essa segunda placa de

rede.. eu fiz todo o procedimento normal de linux para compartilhar

internet no CENTOS usando o IPTABLES encontrado pelo google.</font></div>

    <div> </div>

    <div><font face="Calibri">Eu teria que configurar o NAT no elastix

tb?? mesmo a placa de rede estar na mesma máquina??</font></div>

    <div><font face="Calibri">Alguem poderia postar algum exemplo de

cenário para utilizar o asterisk com o Link direto.. e os ramais

internos em outra placa de distribuindo a internet tb para meus

computadores internos??</font></div>

    <div> </div>

    <div><font face="Calibri">Desde já agradeço .. qualquer ajuda..</font></div>

    <div> </div>

    <div><font face="Calibri">Abraços..</font></div>

    <div><font face="Calibri">Deivyn</font></div>

    <pre wrap=""><hr size="4" width="90%">

_______________________________________________

<a moz-do-not-send="true" class="moz-txt-link-freetext"

 href="http://www.voipmania.com.br">http://www.voipmania.com.br</a>

Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. 

Promoção por tempo limitado!

Acesse agora <a moz-do-not-send="true" class="moz-txt-link-freetext"

 href="http://promo.voipmania.com.br">http://promo.voipmania.com.br</a>

_______________________________________________

Lista de discussões AsteriskBrasil.org

<a moz-do-not-send="true" class="moz-txt-link-abbreviated"

 href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>

<a moz-do-not-send="true" class="moz-txt-link-freetext"

 href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>

  </blockquote>

  <br>

Rodrigo S. Vian<br>

Analista TI<br>

Porttal Tecnologia<br>

Solu��es em TI &amp; Telecom<br>

<a class="moz-txt-link-freetext" href="http://www.porttaltecnologia.com.br">http://www.porttaltecnologia.com.br</a><br>

phone:55+19+3542-9667<br>

  <br>

|-- Antes de Imprimir, pense em sua responsabilidade com o Meio

Ambiente --|<br>

  <p>

  </p>

  <hr><br>

_______________________________________________<br>

<a class="moz-txt-link-freetext" href="http://www.voipmania.com.br">http://www.voipmania.com.br</a><br>

Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. <br>

Promoção por tempo limitado!<br>

Acesse agora <a class="moz-txt-link-freetext" href="http://promo.voipmania.com.br">http://promo.voipmania.com.br</a><br>

  <br>

_______________________________________________<br>

Lista de discussões AsteriskBrasil.org<br>

<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>

<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a>

  <pre wrap="">

<hr size="4" width="90%">

_______________________________________________

<a class="moz-txt-link-freetext" href="http://www.voipmania.com.br">http://www.voipmania.com.br</a>

Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. 

Promoção por tempo limitado!

Acesse agora <a class="moz-txt-link-freetext" href="http://promo.voipmania.com.br">http://promo.voipmania.com.br</a>

_______________________________________________

Lista de discussões AsteriskBrasil.org

<a class="moz-txt-link-abbreviated" href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a>

<a class="moz-txt-link-freetext" href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a></pre>

</blockquote>

<br>

</body>

</html>

Rodrigo S. Vian<BR>Analista TI<BR>Porttal Tecnologia<BR>Solu��es em TI & Telecom<BR>http://www.porttaltecnologia.com.br<BR>phone:55+19+3542-9667<BR><BR>|-- Antes de Imprimir, pense em sua responsabilidade com o Meio Ambiente --|<BR>