Roberto,
Em 30/11/07, Roberto Fonseca [EMAIL PROTECTED] escreveu:
Seguinte:
Eu fiz da seguinte forma aqui tendo o asterisk rodando na borda junto com
iptables
Borda??? explica melhor...
O * esta atrás de um equipamento que direciona as portas para ele ou o *
esta com endereço IP direto na Internet??
Regras de entrada –
iptables -A INPUT -p udp --dport 5004:5082 -j ACCEPT
iptables -A INPUT -p udp --dport 1:2 -j ACCEPT
iptables -A INPUT -p udp --dport 4569 -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
Para que esta última, se você esta liberando na primeira???
Regra de Saida
iptables -A FORWARD -p udp --dport 5004:5082 -j ACCEPT
iptables -A FORWARD -p udp --dport 1:2 -j ACCEPT
iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
Nos ramais sips que acessam de fora, eu coloquei a opçao nat=yes. Nos
ramais sips internos, nat=no. Um ramal externo conversa tranquilamente com
os ramais internos, porem dois ramais externos não conseguem se falar fica
mudo sempre o lado que recebeu a ligacao...o que vcs acham
Os dois Gateways/ATA estão usando o mesmo codec ou o * esta fazendo a
transcodificação??
Roberto Fonseca
Att
Luiz Granja
--
*De:* [EMAIL PROTECTED] [mailto:
[EMAIL PROTECTED] *Em nome de *Luiz
Henrique G. Granja
*Enviada em:* quinta-feira, 29 de novembro de 2007 19:05
*Para:* asteriskbrasil@listas.asteriskbrasil.org
*Assunto:* Re: [AsteriskBrasil] Regras Iptables para ramais Sip na rede
externa
Alexandre,
tem de ver as configurações de sip.conf, tipo:
externip= ;coloca o IP externo aqui
e na conta:
[1000]
...
nat=yes
canreinvite=no
...
Você terá de ver se tem alguma configuração na ATA/Gateway sobre NAT.
[]'s
Luiz Granja
Em 29/11/07, *Alexandre Ricardo Souza Silva* [EMAIL PROTECTED]
escreveu:
Pessoal,
Hoje o FreePbx esta atraz de um firewall, já configurei as
porta necessária e seus redirecionamento.
Qdo algum usuário que esta fora da minha rede ou seja na casa
dele , Qdo eu disco no ramal dele, toca e a pessoa escuta o que estou
falando, mas eu nao escuto o que ele esta falando, será que esta faltando
algum regra no iptables.
Segue as regas do iptables .
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 5060
-j DNAT --to ip_freepbx:5060
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 4569
-j DNAT --to ip_freepbx:4569
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp
--dport 1:2 -j DNAT --to ip_freepbx:1:2
$IPTABLES -A PREROUTING -d ip_valido/32 -t nat -p udp -m udp --dport 2727
-j DNAT --to ip_freepbx:2727
Aguardando um breve retorno.
Abs
Alexandre
___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==
___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Eu apoio Software Livre!!!
--
E-mail classificado pelo Identificador de Spam Inteligente.
Para alterar a categoria classificada, visite o Terra
Mailhttp://mail.terra.com.br/cgi-bin/imail.cgi?+_u=robertodafonseca_l=1,1196378924.374161.13432.candelo.hst.terra.com.br,10480,Des15,Des15
--
Esta mensagem foi verificada pelo E-mail Protegido
Terrahttp://mail.terra.com.br/
.
Scan engine: McAfee VirusScan / Atualizado em 29/11/2007 / Versão: 5.1.00
/5174
Proteja o seu e-mail Terra: http://mail.terra.com.br/
___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==
___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
--
Eu apoio Software Livre!!!
___
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
== VoIPMania.com.br ==
___
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil@listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
