MensagemOpa,
"acho que voce precisa colocar o gateway default nas maquinas internas
e colocar uma regra de MASQUERADE no seu firewall
iptables -A forward tatatatatatatatat -j MASQUERADE"
Na verdade os meus 2 asterisks estão sem restrições no firewall, por isso eu
não tinha criado regras específicas.
"e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?"
Copiei e colei errado, desculpe.
o correto é (já adicionadas as regras de POSTROUTING):
+++++++++++++++++++++++++++++++++++++++++++
No firewall1
-A PREROUTING -d 200.161.16.186 -p tcp -m tcp --dport 4569 -j DNAT
--to-destination 192.168.1.32
-A PREROUTING -d 200.161.16.186 -p udp -m udp --dport 4569 -j DNAT
--to-destination 192.168.1.32
-A POSTROUTING -s 192.168.1.32 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.1.32 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
No firewall2
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.161.93.240 -p tcp -m tcp --dport 4569 -j DNAT
--to-destination 192.168.2.6
-A PREROUTING -d 200.161.93.240 -p udp -m udp --dport 4569 -j DNAT
--to-destination 192.168.2.6
-A POSTROUTING -s 192.168.2.6 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.2.6 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
+++++++++++++++++++++++++++++++++++++++++++
vlw!
Eric
----- Original Message -----
From: Itamar Reis Peixoto
To: Eric Anderson
Sent: Tuesday, May 15, 2007 3:56 PM
Subject: Re: [AsteriskBrasil] novo na lista
e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?
No firewall1
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT
--to-destination 192.168.2.6
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT
--to-destination 192.168.2.6
--------------------
Itamar Reis Peixoto
e-mail: [EMAIL PROTECTED]
msn: [EMAIL PROTECTED]
skype: itamarjp
icq: 81053601
+55 34 3238 3845
+55 11 4063 5033
----- Original Message -----
From: Eric Anderson
To: Itamar Reis Peixoto
Sent: Tuesday, May 15, 2007 3:58 PM
Subject: Re: [AsteriskBrasil] novo na lista
Opa,
O asterisk1 está atrás do firewall1
O asterisk2 está atrás do firewall2
sds
Eric
----- Original Message -----
From: Itamar Reis Peixoto
To: Eric Anderson ; [email protected]
Sent: Tuesday, May 15, 2007 2:57 PM
Subject: Re: [AsteriskBrasil] novo na lista
no iax nao precisa de register, funciona sem
firewall1 = asterisk1 ?
firewall2 = asterisk2 ?
explica direito ae porque parece que as regras de iptables estao nos
servidores errados, ou entao voce nao explicou direito.
--------------------
Itamar Reis Peixoto
e-mail: [EMAIL PROTECTED]
msn: [EMAIL PROTECTED]
skype: itamarjp
icq: 81053601
+55 34 3238 3845
+55 11 4063 5033
----- Original Message -----
From: Eric Anderson
To: [email protected]
Sent: Tuesday, May 15, 2007 11:45 AM
Subject: Re: [AsteriskBrasil] novo na lista
Opa:
Crie um Trunk IAX2 para interligar os dois asterisks, já que vc está
atras de 2 firewalls... [tentei criar... detalhes abaixo]
Libere a porta do IAX2 nos dois firewalls (apenas uma porta)...
[liberei, e monitorei, os pacotes passam pelos
firewall e chegam nos asterisks]
Qual distro vc ta usando para começar??? Trixbox?
[estou usando slackware. manjo um pouquinho de
linux e quase nada de telefonia... fiz um script automático de instalação, se
alguém tiver curiosidade em baixa-lo
>>http://www.linuxti.pro.br/scripts/asterisk_installer.sh]
Se for leia o manual no site deles que te explica tudo, se não for...
considere começar por ele.[se eu não conseguir mesmo fazer sozinho vou pedir
ajuda do trixbox =P]
Já na minha topologia:
ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <> asterisk2
<> ramal2
Tentei criar o trunk assim:
no asterisk1:
iax.conf
----------------
[general]
bindport=4569
bindaddr=192.168.1.32
bandwidth=low
disallow=lpc10
jitterbuffer=no
forcejitterbuffer=no
register => groo:[EMAIL PROTECTED]
tos=ef
autokill=yes
[cargopress]
type=friend
username=buteka
secret=senha
auth=plaintext
host=200.XXX.XXX.XXX
context=fromiax
peercontext=fromiax
qualify=no
trunk=yes
nat=yes
extensions.conf
------------------
[internal]
exten =>164,1,Dial(SIP/jobson)
exten =>132,1,Dial(SIP/anderson)
exten =>131,1,Dial(SIP/eric)
exten =>100,1,Dial(SIP/buteka)
exten =>300,1,Dial(iax2/cargopress/301)
No firewall1
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT
--to-destination 192.168.2.6
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT
--to-destination 192.168.2.6
No firewall2
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT
--to-destination 192.168.1.32
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT
--to-destination 192.168.1.32
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
no asterisk2
iax.conf
-----------------
[general]
bindport=4569
bindaddr=192.168.2.6
bandwidth=low
disallow=lpc10
jitterbuffer=no
tos=ef
forcejitterbuffer=no
register => buteka:[EMAIL PROTECTED]
autokill=yes
[vianet]
type=friend
username=groo
secret=senha
auth=plaintext
host=200.XXX.XX.XXX
context=fromiax
peercontext=fromiax
qualify=no
trunk=yes
nat=yes
extensions.conf
-----------------
[fromiax]
exten => 301,1,Answer()
exten => 301,2,SayDigits(${EXTEN})
exten => 301,3,Hangup()
Se eu discasse 300, à partir do ramal1, deveria atender, falar o numero
do ramal e desligar, certo?
o comando "iax2 show channels" retorna o seguinte:
*CLI> iax2 show channels
Channel Peer Username ID (Lo/Rem) Seq
(Tx/Rx) Lag Jitter JitBuf Format
(None) 200.XXX.XXX.XXX (None) 00001/00000
00004/00000 00000ms -0001ms 0000ms unknow
1 active IAX channel
*CLI>
Daí eu deduziri que está ok.. porém
*CLI> iax2 show registry
Host dnsmgr Username Perceived Refresh
State
200.161.16.186:4569 N buteka <Unregistered> 60
Timeout
*CLI>
Algum erro notório que eu cometi?
Alguma dica de debug pra eu achar o erro?
Um abraço!!
Eric
----- Original Message -----
From: Ciro
To: 'Eric Anderson' ; [email protected]
Sent: Monday, May 14, 2007 6:05 PM
Subject: RES: [AsteriskBrasil] novo na lista
Eric,
Caminho das pedras:
Crie um Trunk IAX2 para interligar os dois asterisks, já que vc
está atras de 2 firewalls...
Libere a porta do IAX2 nos dois firewalls (apenas uma porta)...
Qual distro vc ta usando para começar??? Trixbox?
Se for leia o manual no site deles que te explica tudo, se não
for... considere começar por ele.
Ciro
-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eric
Anderson
Enviada em: segunda-feira, 14 de maio de 2007 17:21
Para: [email protected]
Assunto: Re: [AsteriskBrasil] novo na lista
Opa!
Poxa... ninguém...
Geralmente eu não respondo as seguintes categorias de dúvidas nas
listas que eu participo:
1.. Dúvidas óbvias que são respondidas no primeiro link que o
google retorna;
2.. Dúvidas mal formuladas;
3.. Dúvidas muito genéricas;
4.. Coisas que eu não sei;
=P
Em qual categoria tá minha dúvida?
flw!!
Eric
----- Original Message -----
From: Eric Anderson
To: [email protected]
Sent: Sunday, May 13, 2007 2:07 AM
Subject: [AsteriskBrasil] novo na lista
Boa noite!
Instalei o asterisk para testes em minha rede e realmente foi
muito simples criar usuários SIP (ramais) e fazer um Dialplan simples.
Porém, para a seguinte configuraçao:
ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <>
asterisk2 <> ramal2
Como eu faço pro ramal1 ligar para o ramal2?
Testei algumas varias configuracoes encontradas na net mas
nenhuma funcionou. Alguem, por favor, poderia me indicar as configuracoes
basicas ou documentacao de como fazer isso?
Um abraco
Eric
------------------------------------------------------------------
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
[email protected]
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.467 / Virus Database: 269.7.0/803 - Release Date:
13/5/2007
------------------------------------------------------------------------
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
[email protected]
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
[email protected]
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
