Eduardo, sem o firewall, usando apenas o maskerade voce consegue se registrar?
alem disso, para servidores sip atras de nat, voce precisará dessas configurações no seu sip.conf : para ligações externas utilizando protocolo SIP e Nateamento, voce deverá configurar o seu asterisk no arquivo sip.conf com as linhas: nat=yes externip=200.x.x.x localnet=192.168.1.0/255.255.255.0 Sendo que a variavel externip voce vai colocar o IP de internet que o seu asterisk utiliza para sair e a localnet o range da sua rede local. Agora se voce tem IP dinamico e utiliza um dyndns, utilize as linhas: nat=yes externhost=seuvoip.dyndns.org externrefresh=60 localnet=192.168.1.0/255.255.255.0 O externrefresh atualiza o sip a cada 60 segundos para caso o seu ip tenha sido alterado no externhost ele seja atualizado. atenciosamente, Joao Claudio 2009/2/12 Alcindo Processa <[email protected]> > Olá.... > > Não sei se vai adiantar no caso da vono mas segue as regras que utilizo > aqui > com todos os redirecionamentos e funcionando 100%; > 192.168.2.252 é o ip interno do roteador > eth0 é a placa com ip real > eth1 é a placa com ip interno > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -t nat -A PREROUTING -p udp -j DNAT --to-destination > 192.168.2.201:21458 > iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 > -j > MARK --set-mark 0x10 > iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 > -j > MARK --set-mark 0x10 > iptables -t mangle -A INPUT -d 192.168.2.252 -i eth0 -p udp -m udp --dport > 1024:65535 -j TOS --set-tos 0x10 > iptables -t mangle -A INPUT -d 192.168.2.252 -i eth1 -p udp -m udp --dport > 1024:65535 -j TOS --set-tos 0x10 > iptables -t mangle -A OUTPUT -s (ip_externo) -o eth0 -p udp -m udp --dport > 1024:65535 -j TOS --set-tos 0x10 > iptables -t mangle -A OUTPUT -o eth0 -p tcp -m tcp --dport 5060:5069 -j TOS > --set-tos 0x10 > iptables -t mangle -A OUTPUT -s 192.168.2.252 -o eth1 -p udp -m udp --dport > 1024:65535 -j TOS --set-tos 0x10 > iptables -t mangle -A OUTPUT -o eth1 -p tcp -m tcp --dport 5060:5069 -j TOS > --set-tos 0x10 > iptables -N PBX_Processa > iptables -N PBX-ssh-fw > iptables -A INPUT -j PBX_Processa > iptables -A PBX_Processa -i lo -j ACCEPT > iptables -A PBX_Processa -m state --state RELATED,ESTABLISHED -j ACCEPT > #** > # redirects specifc connections to owner chains to be trated > #** > iptables -A PBX_Processa -p tcp -m tcp --dport 22 -m state > --state > NEW -j PBX-ssh-fw > #** > # tratamento das conexoes na porta 22 (ssh) > #** > iptables -A PBX-ssh-fw -m recent --set --name ssh_attack > iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 > --name > ssh_attack -j LOG --log-ip-options --log-prefix "[iptables ssh attack]: " > iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 > --name > ssh_attack -j DROP > #** > # retorna ao tratamento dos pacotes de entrada > #** > iptables -A PBX_Processa -p tcp -m state --state NEW -m tcp --dport 22 -j > ACCEPT > iptables -A PBX_Processa -i eth0 -p tcp -m multiport --dports 22 -j ACCEPT > iptables -A PBX_Processa -i eth1 -p tcp -m multiport --dports 22 -j ACCEPT > iptables -A PBX_Processa -p icmp -m icmp --icmp-type 8 -m limit --limit > 1/sec -j ACCEPT > iptables -A PBX_Processa -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m > limit --limit 1/sec -j ACCEPT > iptables -A PBX_Processa -p udp -m udp --dport 1024:65535 -j ACCEPT > iptables -A PBX_Processa -j DROP > > > -----Mensagem original----- > De: [email protected] > [mailto:[email protected]] Em nome de > [email protected] > Enviada em: quinta-feira, 12 de fevereiro de 2009 14:28 > Para: [email protected] > Assunto: Re: [AsteriskBrasil] Problemas VONO com Firewall > > No nat = yes e a primeira coisa que to vendo > Enviado desde mi dispositivo BlackBerry(R) proveído por Tigo. > > -----Original Message----- > From: "Eduardo Assis - Pro Redes" <[email protected]> > > Date: Thu, 12 Feb 2009 13:55:56 > To: <[email protected]> > Subject: [AsteriskBrasil] Problemas VONO com Firewall > > > Estou usando um Linux para compartilhamento de internet e atras tenho um > Linux com Asterisk, estou tentando me registrar sem sucesso com a operadora > VONO. > > Regras do Firewall para compartilhamento de Internet: > > O IP do Firewall é 192.168.1.1 > > r...@server:~# cat /etc/rc.d/rc.firewall > #!/bin/bash > > iptables -F > iptables -F INPUT > iptables -F OUTPUT > iptables -F FORWARD > iptables -F POSTROUTING -t nat > iptables -F PREROUTING -t nat > iptables -P FORWARD ACCEPT > > modprobe ip_tables > modprobe iptable_filter > modprobe ip_conntrack > modprobe ip_conntrack_ftp > modprobe ip_conntrack_irc > modprobe iptable_nat > modprobe ip_nat_ftp > modprobe ip_nat_sip > modprobe ip_conntrack_sip > modprobe ipt_MASQUERADE > modprobe ipt_REJECT > iptables -t nat -A POSTROUTING -j MASQUERADE > sysctl -w net.ipv4.ip_forward=1 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > > # Redireciona porta 80: > iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest > 192.168.1.2 > > # Redireciona porta 222: > iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 222 -j DNAT --to-dest > 192.168.1.2:2222 > > > # Redireciona porta UDP: > iptables -t nat -I PREROUTING -p udp --dport 5060:5070 -j DNAT --to-dest > 192.168.1.2 > iptables -t nat -I PREROUTING -p udp --dport 8000:20000 -j DNAT --to-dest > 192.168.1.2 > > iptables -A INPUT -p udp -m udp --dport 5060:5070 -j ACCEPT > iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT > > > O IP do Asterisk é 192.168.1.2 > > no sip.conf está: > > register => proredes:[email protected]:5060/proredes > > [vonoproredes] > type=peer > username=proredes > secret=senha > domain=vono.net.br > fromuser=proredes > fromdomain=vono.net.br > host=vono.net.br > insecure=very > qualify=no > port=5060 > nat=no > disallow=all > allow=ilbc > dtmfmode=rfc2833 > context=recebe_vono > reinvite=no > canreinvite=no > > Ele não está se registrando. > > Ja conseguiu mudando a porta para 1571 fazer ele se registrar, porem não > consigo ligar e quando recebo ligações não ouço nada. > > Estou usando adsl-home ( pppoe ) o modem da Telefonica está em bridge. > > O Suporte da VONO fala para entrar no site: > www.falevono.com.br/asterisk, ja fiz tudo que está lá, mas nada .... > > > Mais detalhes: > [Feb 12 15:01:48] NOTICE[6431]: chan_sip.c:15699 handle_request_register: > Registration from '<sip:[email protected] <sip%[email protected]>>' > failed for '192.168.1.1' - No > matching peer found > [Feb 12 15:01:48] WARNING[6431]: chan_sip.c:12686 handle_response_register: > Got 404 Not found on SIP register to service [email protected], giving > up > > > Abraços. > > > -- > Eduardo Assis > Gerente Comercial > +55 19 3406.7524 Ramal 10 > +55 19 4062.9639 Ramal 10 > Rua Espanha, 417 – Bela Vista > Americana / São Paulo > http://www.proredes.com.br/ > [email protected] > > > = > Mystery Shopping Research Firm > International market research firm specializing in Mystery Shopping. > > http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326 > bb023cf0<http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326%0Abb023cf0> > > > -- > Powered by Outblaze > _______________________________________________ > Openmoko Freerunner, primeiro telefone open source, disponível no Brasil > rodando o Android da Google. > http://www.neodroid.com > > Compre uma camiseta da AsteriskBrasil.org! > http://www.voipmania.com.br > > Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na > rede Freenode.net: #asterisk-br > _______________________________________________ > Lista de discussões AsteriskBrasil.org > [email protected] > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > _______________________________________________ > Openmoko Freerunner, primeiro telefone open source, disponível no Brasil > rodando o Android da Google. > http://www.neodroid.com > > Compre uma camiseta da AsteriskBrasil.org! > http://www.voipmania.com.br > > Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na > rede Freenode.net: #asterisk-br > _______________________________________________ > Lista de discussões AsteriskBrasil.org > [email protected] > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > _______________________________________________ > Openmoko Freerunner, primeiro telefone open source, disponível no Brasil > rodando o Android da Google. > http://www.neodroid.com > > Compre uma camiseta da AsteriskBrasil.org! > http://www.voipmania.com.br > > Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na > rede Freenode.net: #asterisk-br > _______________________________________________ > Lista de discussões AsteriskBrasil.org > [email protected] > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >
_______________________________________________ Openmoko Freerunner, primeiro telefone open source, disponível no Brasil rodando o Android da Google. http://www.neodroid.com Compre uma camiseta da AsteriskBrasil.org! http://www.voipmania.com.br Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br _______________________________________________ Lista de discussões AsteriskBrasil.org [email protected] http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
