
<span style="font-family: Tahoma; font-size: 10pt">Cria uma VPN entre as redes<br />

<br />

isso resolve de vez<br />

<br />

<div id="divSignature"></div>

<br />

<br />

<span style="font-family: tahoma, arial, sans-serif; font-size: 10pt;"><hr size="2" width="100%" align="center" />

<strong>De</strong>: "Alexandre Lima" &lt;alexandrelimaap@hotmail.com&gt;<br />

<strong>Enviado</strong>: quarta-feira, 26 de outubro de 2011 19:47<br />

<strong>Para</strong>: asteriskbrasil@listas.asteriskbrasil.org<br />

<strong>Assunto</strong>: [AsteriskBrasil] nat sip</span><br />

<br />

<style>

    <!--

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Tahoma

}

-->

</style>

<div dir="ltr">

Amigos,<br />

<br />

Estou com um problema de NAT devido possuir um firewall com duas redes locais. Que s&atilde;o:<br />

<br />

uma interface da rede 192.168.100.0/255.255.255.0 (eth1)<br />

uma interface da rede 192.168.11.0/255.255.255.0 (eth4)<br />

e a interface com o IP v&aacute;lido xxx.xxx.xxx.xx (eth0)<br />

<br />

meu asterisk esta na rede local 192.168.11.0 e todas as liga&ccedil;&otilde;es que vem da rede 192.168.100.0/24 e as liga&ccedil;&otilde;es que vem da internet s&atilde;o tratados com as seguintes regras:<br />

<br />

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 192.168.11.4<br />

iptables -t nat -A PREROUTING -i eth4 -p udp --dport 5060 -j DNAT --to-destination 192.168.11.4<br />

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.11.4<br />

iptables -t nat -A PREROUTING -i eth4 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.11.4<br />

<br />

O problema: ao fazer uma chamada de fora da rede (pela internet) para um ramal que est&aacute; na rede 192.168.100.0,&nbsp; com meu sip.conf estando como no exemplo abaixo, consigo ouvir a voz do ramal para onde liguei, mas o ramal n&atilde;o ouvi minha voz. Quando comento a linha com o paramentro localnet=192.168.11.0/255.255.255.0, deixando somente a linha da rede localnet=192.168.100.0/255.255.255.0 a audio fica normal para ambos os lados, no entanto,&nbsp; se ligar para um ramal que est&aacute; na rede 192.168.11.0/24, a liga&ccedil;&atilde;o fica mudo para ambos os lados. Se deixar somente configurado o paramentro localnet=192.168.11.0/255.255.255.0 sem o localnet=192.168.100.0/255.255.255.0 ou&ccedil;o a voz mas o ramal n&atilde;o me ouvi. Meu objetivo e de fora (internet) fazer liga&ccedil;&otilde;es para ambas as redes. Algu&eacute;m tem uma solu&ccedil;&atilde;o para o problema?<br />

<br />

[general]<br />

externaddr=xxx.xxx.xxx.xx<br />

localnet=192.168.11.0/255.255.255.0<br />

localnet=192.168.100.0/255.255.255.0<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

</div></span>