<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Pré-formatação HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Texto de balão Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
color:black;}
span.Pr-formataoHTMLChar
{mso-style-name:"Pré-formatação HTML Char";
mso-style-priority:99;
mso-style-link:"Pré-formatação HTML";
font-family:Consolas;
color:black;}
span.TextodebaloChar
{mso-style-name:"Texto de balão Char";
mso-style-priority:99;
mso-style-link:"Texto de balão";
font-family:"Tahoma","sans-serif";
color:black;}
span.Textodebalatilde2
{mso-style-name:"Texto de balã2\,o Char2";
mso-style-priority:99;
mso-style-link:"Texto de balã\,o";
font-family:"Tahoma","sans-serif";
color:black;}
p.Textodebalatilde, li.Textodebalatilde, div.Textodebalatilde
{mso-style-name:"Texto de balã\,o";
mso-style-link:"Texto de balã1\,o Char1";
margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
span.Preacute1
{mso-style-name:"Pré1\,-formataç1\,ã1\,o HTML Char1";
mso-style-priority:99;
mso-style-link:"Pré\,-formataç\,ã\,o HTML";
font-family:Consolas;
color:black;}
p.Preacute, li.Preacute, div.Preacute
{mso-style-name:"Pré\,-formataç\,ã\,o HTML";
mso-style-link:"Pré1\,-formataç1\,ã1\,o HTML Char1";
margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
span.Textodebalatilde1
{mso-style-name:"Texto de balã1\,o Char1";
mso-style-priority:99;
mso-style-link:"Texto de balã\,o";
font-family:"Tahoma","sans-serif";}
span.EstiloDeEmail26
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EstiloDeEmail27
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EstiloDeEmail28
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EstiloDeEmail29
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EstiloDeEmail30
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Ok, Mike!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Seguinte, vou contar um pouco mais sobre a minha situação, primeiro sou assinante do fórum a um ano e meio ou 2 não me lembro direito, porém nunca tinha feito perguntas, talvez por não ter me apresentado todos me ajudaram no nível 1, ou se já, não sabiam se eu tinha o conhecimento básico. Sobre o asterisk tenho ele funcionando a mais de 2 anos, sempre funcionou bem, porém ele sempre esteve atrás do firewall, este firewall foi escrito por mim, tem todos os recurso controle de banda, 2 links, proxy, interface para gerenciamento, etc... etc... Como é uma coisa que não faço todos os dias, as vezes o conhecimento adormece. Este final de ano, resolvi por questões praticas, juntar os dois em uma só maquina, com isto obtendo economia de energia, nobreak, espaço no rack, manutenção, investimento, etc.. etc..<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Com relação a rede, minha rede é 192.168.0.0/22 isto mesmo 22. Tenho uma rede com mais de 380 computadores preciso de uma mascara de rede diferente. O script que postei aqui no fórum era só para ter o mínimo mesmo, se fosse postar o meu firewall completo, são muitas linhas e isto ia tirar o foco do problema, ia gerar ene outras perguntas. Assim como o caso da mascara de rede.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Bom, depois de muitos testes conseguir funcionar da seguinte forma “SEM IP ROUTE/IP RULE”, ainda no ambiente mínimo para os teste . Talvez possa aparecer outros problemas mais teste são teste, e preciso fazer todos para ter uma conclusão mais firme.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Como falei no meus primeiros posts, se o ip da eth1 esta na mesma maquina, que abriga o asterisk, não faria sentido enviar os pacotes do asterisk para uma tabela diferente da main. Veja como como fiz para conseguir funcionar. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'># route –n<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Tabela de Roteamento IP do Kernel<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>200.150.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>10.2.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>192.168.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth2<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 eth0<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>0.0.0.0 200.150.10.1 0.0.0.0 UG 0 0 0 eth1 </span><span lang=EN-US style='font-size:11.0pt;font-family:Wingdings;color:#1F497D'>ß</span><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Os processo locais vão pegar a 1 rota como saída <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>0.0.0.0 10.2.0.253 0.0.0.0 UG 0 0 0 eth2<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Isto é o básico do básico, o que entra por um link sai por ele mesmo. Por isto o ssh e o http estavam e estão funcionando bem. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Preciso de 2 rotas na tabela main, para que o squid possa usar as tags:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>tcp_outgoing_address 200.150.10.99 ip-link1<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>tcp_outgoing_address 10.2.0.254 ip-link2<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>No asterisk configurei o bindaddr=200.150.10.99 bindport=5060, estas configurações fizeram meu asterisk parar de responder na eth2, nos telefones configurei para procurar o ip 200.150.10.99, os telefones que estão na rede 192.168.0.0 conseguiram se conectar no 200.150.10.99, com as seguinte regras.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'># iptables –nvL –t nat <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>15860 5344K ACCEPT udp -- * * 0.0.0.0/0 200.150.10.99 multiport dports 5060,5061<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>34428 3317K ACCEPT udp -- * * 0.0.0.0/0 200.150.10.99 multiport dports 10000:20000<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>56 12853 MASQUERADE udp -- * eth1 0.0.0.0/0 0.0.0.0/0 multiport dports 5060:5082<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> 7 634 MASQUERADE udp -- * eth1 0.0.0.0/0 0.0.0.0/0 multiport dports 10000:20000<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Vou dar o post como resolvido, caso haja outras considerações abro outro.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Mais uma vez obrigado a todos pela atenção!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Estefânio Brunhara<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>San Giovanne Informática Ltda.<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Soluções e integrações c/ Sistemas Inteligentes <o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Windows/Linux a melhor opção Empresa/Internet<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>(31)3375-1202 3082-3181 8846-2330<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'> <o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Ao encaminhar esta mensagem, por favor:<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>1. Apague o meu e-mail e o meu nome.<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>2. Apague também os endereços dos amigos antes de reenviar.<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários.<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners.<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'> <o:p></o:p></span></b></p><p class=MsoNormal><b><span style='font-size:8.0pt;font-family:Consolas;color:#4F81BD'>Pense antes de imprimir, quanto menos papel mais árvores.</span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Mike Tesliuk<br><b>Enviada em:</b> sábado, 4 de janeiro de 2014 23:15<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> Re: [AsteriskBrasil] RES: RES: RES: Asterisk com 2 links de internet<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal><br><br>Bom, antes de mais nada, nós damos as dicas, você tem que pesquisar e procurar entender oque você está tentando fazer.<br><br>voce configurou a primeira regra usando um /24 para o seu ip publico , é isso mesmo ? é uma rede /24 que você tem ?<br><br>presumindo que voce tenha, tente tirar tudo que voce nao precise, pra depois voce montar colocar o resto das suas regras.<br><br>a primeira coisa a fazer funcionar é as duas tabelas de roteamento.<br><br>seu script nao tem tratamento pra remover as rotas que voce cria e taus, arrume isso pois cada regra que voce faz vai ficar acumulando e talvez as coisas nao funcionem direito.<br><br>você criou uma tabela pra cada "conexao" , você nao deveria fazer isso.<br><br>você deixa uma normal, na tabela main, e cria apenas a segunda.<br><br>voce nao precisa adicionar todas as rotas que voce adicionou em cada tabela.<br><br>voce adiciona tudo na main e apenas cria a separação para a "segunda" rede que possue gateway.<br><br>provavelmente vai ser bom voce especificar as redes locais no seu sip.conf tb<br><br><br>isso estando funcionando é só voce adicionar a rule para o fwmark e as regras do iptables<br><br>voce pode ver suas regras de iptables com o comando<br><br>iptables -t mangle -L -n -v -x<br><br>com isso você vai ver se passou algum pacote pela sua regra<br><br><br><br><br><br><br>Em 03/01/14 20:50, Estefanio Brunhara escreveu:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal><span style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>Pessoal, fiz alguns teste usando os comando abaixo, porém ainda não consegui acertar as rotas, para que eu posso usar o link1 somente com o asterisk, alguém pode me judar criticando o que eu fiz ?</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:8.5pt;font-family:"Verdana","sans-serif"'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>Obrigado!</span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'> </span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'> </span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>script básico das rotas para testes <br><br>#!/bin/bash<br><br>### Criando tabela link1 ###<br>ip route add table link1 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99<br>ip route add table link1 10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>ip route add table link1 192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>ip route add default via 200.150.10.99 table link1<br><br>### Criando tabela link2 ###<br>ip route add table link2 10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.254<br>ip route add table link2 10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>ip route add table link2 192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>ip route add default via 10.2.0.253 table link2<br><br>ip rule add fwmark 1 lookup link1<br>ip rule add from 200.150.10.99 lookup link1<br>:x<br><br><br>#ip rule<br>0: from all lookup local<br>32764: from 200.150.10.99 lookup link1<br>32765: from all fwmark 0x1 lookup link1<br>32766: from all lookup main<br>32767: from all lookup default<br><br>ip route show table link1<br>200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99<br>10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>default via 200.150.10.99 dev eth1<br><br>ip route show table link2<br>10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.254<br>10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>default via 10.2.0.253 dev eth2<br><br>Script firewall básico para testes <br><br>#!/bin/bash<br><br>iptables -F<br>iptables -X<br>iptables -t nat -F<br>iptables -P INPUT ACCEPT<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br><br>echo 0 > /proc/sys/net/ipv4/conf/all/log_martians<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br>echo 1 > /proc/sys/net/ipv4/tcp_syncookies<br>echo 1 > /proc/sys/net/ipv4/ip_dynaddr<br><br>modprobe iptable_nat<br>modprobe ip_conntrack<br>modprobe ip_conntrack_ftp<br>modprobe ip_tables<br><br>iptables -t mangle -A OUTPUT -p udp -m multiport --sport 5060,10000:20000 -j MARK --set-mark 1<br>iptables -t mangle -A INPUT -p udp -m multiport --dport 5060,10000:20000 -j MARK --set-mark 1<br><br>iptables -A FORWARD -p udp --sport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --dport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --sport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --dport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br><br>iptables -t nat -A POSTROUTING -p udp --dport 5060 -d 200.150.10.99 -j MASQUERADE<br>iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5060 -j DNAT --to 200.150.10.99<br>iptables -t nat -A POSTROUTING -p udp --dport 10000:20000 -d 200.150.10.99 -j MASQUERADE<br>iptables -t nat -A PREROUTING -p udp -i eth1 --dport 10000:20000 -j DNAT --to 200.150.10.99<br><br><br>iptables -A FORWARD -t filter -j ACCEPT<br>iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED<br>iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT<br>iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE<br>:x<br><br><br><br>#iptables -nL -t nat<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br>DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 to:200.150.10.99<br>DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:20000 to:200.150.10.99<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>MASQUERADE udp -- 0.0.0.0/0 200.150.10.99 udp dpt:5060<br>MASQUERADE udp -- 0.0.0.0/0 200.150.10.99 udp dpts:10000:20000<br>MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br><br># iptables -nL -t mangle<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br>MARK udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,10000:20000 MARK set 0x1<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br>MARK udp -- 0.0.0.0/0 0.0.0.0/0 multiport sports 5060,10000:20000 MARK set 0x1<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination</span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'> </span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><span lang=EN-US><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><br><br><br><o:p></o:p></span></p><pre><span lang=EN-US>_______________________________________________<o:p></o:p></span></pre><pre><span lang=EN-US>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1<o:p></o:p></span></pre><pre><span lang=EN-US>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7<o:p></o:p></span></pre><pre><span lang=EN-US>Intercomunicadores para acesso remoto via rede IP e telefones IP<o:p></o:p></span></pre><pre><span lang=EN-US>Conheça todo o portfólio em </span><a href="http://www.Khomp.com"><span lang=EN-US>www.Khomp.com</span></a><span lang=EN-US><o:p></o:p></span></pre><pre><span lang=EN-US>_______________________________________________<o:p></o:p></span></pre><pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></pre></blockquote><p class=MsoNormal><o:p> </o:p></p></div></body></html>