Opa Mario, mas esta máquina (firewall) esta conectada diretamente à Internet??
Se SIM, então a única coisa que você tem de fazer para usar SIP é liberar as portas 5060/udp e de 10.000/udp a 20.000/udp para RTP. Mas se você esta com o servidor * dentro da rede interna, você tera de direcionar as portas 5060, de 10.000 a 20.000 todas UDP para a máquina com o *. Outra coisa, lembre-se que se a máquina estiver atrás do FW, você terá de mexer também da chain FORWARD do FW. []'s Luiz Granja Em 03/04/07, Mario Mayerle Filho <[EMAIL PROTECTED]> escreveu:
Galera, preciso da ajuda de vocês. A alguns dias estamos tentando várias configurações em nosso servidor firewall para que seja possível a utilização de ramais SIP se autenticando fora da nossa rede NAT. Até então beleza, os ramais SIP se autenticam, mas ao efetuar ligações para os outros ramais a ligação permanece completamente muda. Os ramais tocam, é efetuada a ligação mas não existe conversa; a ligação fica muda. Desconfio que o problema esteja na troca dos pacotes SIP. As configurações recomendadas pelo "Oráculo" (voip-info.org.br) já foram feitas : "# SIP on UDP port 5060. Other SIP servers may need TCP port 5060 as well iptables -A INPUT -p udp -m udp --dport 5004:5082 -j ACCEPT # IAX2- the IAX protocol iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT # IAX - most have switched to IAX v2, or ought to iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT # RTP - the media stream iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT # MGCP - if you use media gateway control protocol in your configuration iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination 192.168.0.10 iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.0.10 " Toda a configuração relativa ao externip e o localnet também já foi feita, aí vai o [general] do sip.conf [general] nat=yes externip=200.247.135.130 fromdomain=plasc.com.br qualify=yes context=default ; Default context for incoming calls bindport=5060 ; UDP Port to bind to (SIP standard port is 5060) bindaddr=0.0.0.0 ; IP address to bind to (0.0.0.0 binds to all) srvlookup=yes ; Enable DNS SRV lookups on outbound calls echocancel=yes localnet=192.168.0.1/255.255.255.0 Estou sem alternativas. Aguém consegue ajudar? ABraços a todos Mário M. Filho __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ ---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br _______________________________________________ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
-- Eu apoio Software Livre!!!
---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br _______________________________________________ LIsta de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org