Seguinte:
Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
iptables
Regras de entrada
iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT
iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT
iptables -A INPUT -p udp --dport 4569 -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
Regra de Saida
iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT
iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos ramais
sips internos, nat=no. Um ramal externo conversa tranquilamente com os
ramais internos, porem dois ramais externos não conseguem se falar fica mudo
sempre o lado que recebeu a ligacao...o que vcs acham????
Roberto Fonseca
_____
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Luiz
Henrique G. Granja
Enviada em: quinta-feira, 29 de novembro de 2007 19:05
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
externa
Alexandre,
tem de ver as configurações de sip.conf, tipo:
externip=???? ;coloca o IP externo aqui
e na conta:
[1000]
...
nat=yes
canreinvite=no
...
Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT.
[]'s
Luiz Granja
Em 29/11/07, Alexandre Ricardo Souza Silva <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> > escreveu:
Pessoal,
Hoje o FreePbx esta atraz de um firewall, já configurei as porta
necessária e seus redirecionamento.
Qdo algum usuário que esta fora da minha rede ou seja na casa
dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
falando, mas eu nao escuto o que ele esta falando, será que esta faltando
algum regra no iptables.
Segue as regas do iptables .
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060 -j
DNAT --to ip_freepbx:5060
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569 -j
DNAT --to ip_freepbx:4569
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport
10000:20000 -j DNAT --to ip_freepbx:10000:20000
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727 -j
DNAT --to ip_freepbx:2727
Aguardando um breve retorno.
Abs
Alexandre
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br <http://www.voipmania.com.br>
== VoIPMania.com.br ==
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Eu apoio Software Livre!!!
_____
E-mail classificado pelo Identificador de Spam Inteligente.
Para alterar a categoria classificada, visite o Terra
<http://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca&_l=1,119637
8924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15> Mail
_____
Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/> .
Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão:
5.1.00/5174
Proteja o seu e-mail Terra: http://mail.terra.com.br/
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
