[AsteriskBrasil] RES: Problema com Cisco PIX Firewall

Julio Arruda jarruda-asterisk em jarruda.com
Terça Julho 11 20:13:53 BRT 2006 

Comentarios inline:

Junior - DSS wrote:
> Ségio, não conheço esse PIX Firewall mas vc pode pedir para o seu 
> administrador da rede verificar se o tráfego está liberado para o seguinte:.

> Porta UDP 5060 (SIP)
> 
> Porta UDP 4569 (IAX2)

Nao, o ATA nao fala IAX2
> 
> Porta UDP 5036 (IAX2-versao2)
> 
Nao, mesma razao acima

> Portas de “media stream” RTP que vai de 10000 à 20000


Na verdade, a stream RTP dependeria da configuracao

> Porta UDP 2727 (protocolo MGCP)
> 
Nao, o ATA nao esta configurado para usar MGCP

>  
> 
> Com um iptables ficaria assim:… funciona blz…
> 
>  
> 
> iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
> 
> iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
> 
> iptables -A INPUT -p udp -m udp --dport 5036 -j ACCEPT
> 
> iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
> 
> iptables -A INPUT -p udp -m udp --dport 2727 -j ACCEPT
> 
>  
> 
> Espero ter ajudado de alguma forma…
> 
> Att.
> 
> Rosilto Junior.
> 


Bom, note que ele menciona que o firewall esta 'aberto' para qualquer 
UDP de/para o IP do ATA.

Ele tambem falta que SIP chegao ao asterisk, mas que o asterisk nao 
envia nada de volta.

Muito provavelmente, o problema e' o NAT, voce pode portanto querer 
verificar NAT+Asterisk no www.voip-info.org

> ------------------------------------------------------------------------
> 
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org 
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de 
> *Sérgio Simas
> *Enviada em:* segunda-feira, 10 de julho de 2006 23:23
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* [AsteriskBrasil] Problema com Cisco PIX Firewall
> 
>  
> 
> Olá a todos.
> Estou tendo problemas em uma rede que possui um PIX Firewall da Cisco 
> roteando e fazendo nat.
> A topologia é a seguinte:
> |Asterisk| --> |Roteador| --> |||| Internet |||| --> |Roteador| --> 
> |PIX| ---> |ATAs HT286|
> O Administrador da rede criou regras que permitem quaisquer pacotes udp 
> de entrada e saída no PIX quando o IP em questão é o do Asterisk.
> Eu consigo ver o pacotes chegando no meu Asterisk com destino à porta 
> 5060, mas o mesmo não envia pacotes de volta pro Ip do PIX.
> Outros clientes conseguem se registrar e trafegar rtp normalmente.  
> Nesse cliente não consigo sequer efetuar registro dos ATAs.

Mais detalhes sobre a lista de discussão AsteriskBrasil