[AsteriskBrasil] RES: Asterisk NAT acesso externo

Jefferson B. Limeira jbl em internexxus.com.br
Sexta Março 3 12:36:51 BRT 2006


Saudações Lista,

  Peguei o bonde andando... mas opinião pessoal: só fazendo o nat da porta
udp/5060, você já consegue logar. Isso é fácil, uma regra no iptables e pronto.
O problema é comunicação de dados pro tráfego de voz, além do RTP, são feitos
por portas aleátorias, acima de 1024. Por mais que você fique
logando/analisando as retrições do firewall e liberando... sempre vai mudar de
porta e causar novos problemas.
Pra que garanta o funcionamento sempre maiores problemas, o ideal é que você
libere (no firewall que faz teu nat) conexões externa UDP acima de 1024 pra tua
máquina com asterisk. Mesmo que você não tivesse atrás de um NAT, mas usando um
firewall, você teria que liberar tais portas para que seus peers consigam
conversar.
Lembre-se que se teu cliente estiver atrás de outro NAT, exceto com a
configuração de quem faz o NAT pra ele, o tráfego de dados de voz SEMPRE vai
passar pelo teu asterisk. Mesmo estando um gateway aqui, outro na sala do lado,
e teu asterisk a 1500km de distância. o canreinvite não funciona com nat.

Abraços, Jefferson.

Citando "André Felipe R. dos Santos" <andre em windstar.com.br>:

> Como que vc fez pra funcionar o * Erivan?
>
> pois estou com o mesmo problema
> eu tenho um firewall linux com slackware.....e atras dele esta o meu *
> dentro da rede interna funciona tudo que eh uma blz......
>
> mas de fora eu ate consigo me logar no *, fazer ou receber ligacoes....
> porem nao escuto e a pessoa tb nao escuta nda na ligacao.......
>
> se poder me ajudar ou me dar uma dica eu agradeco.... inte........
>
> Erivan Pereira wrote:
>
> >Felipe, muito obrigado pela dica. Mas como você disse vou  disponibiizar
> >o voip para terceiros.
> >
> >Mas já tá tudo funcionado perfeitamente.
> >Precisando de algo estou a disposição.
> >
> >Erivan Pereira
> >
> >Filipe Mordhorst wrote:
> >
> >>Erivan,
> >>
> >>Se for possível, estabeleça uma VPN entre o agente que estiver na Internet
> e
> >>a LAN com o servidor do Asterisk. Não é exatamente o que você perguntou,
> mas
> >>acaba com o problema de NAT para SIP e ainda lhe oferece uma grande melhora
> >>na questão de segurança. Funciona muito bem.
> >>Caso a sua idéia seja oferecer a VoIP para terceiros, daí realmente fica
> >>complicado fugir de uma NAT.
> >>O site www.voip-info.org traz muita informação sobre isso.
> >>
> >>Abraços,
> >>----
> >>Filipe Mordhorst
> >>
> >>Oi, pessoal
> >>
> >>Roteador                                 Linux
> >>Router                          Asterisk
> >>|------------------------------| <------>
> >>|----------------------------|  <------------->  |-----------------------|
> >>                                             eth0
> >>eth1                     eth0
> >>200.x.x.1                               200.x.x.2
> >>172.16.0.1           172.16.0.71
> >>                                                  |                   |
> >>                                                  |     NAT       |
> >>Tentei fazer um gráfico para tentar explicar melhor meu problema. Como
> >>podem ver, meu Asterisk está rodando atrás de um Linux Box que faz Nat
> >>para Internet.  No Asterisk, tenho dois peers SIP registrados que uso
> >>para fazer ligações para PSTN. Para essa função tá tudo funcionando
> >>perfeitamente, mas gostaria de acessar meu Asterisk pela Internet. Já
> >>tentei fazer redirecioamento de porta com iptables mas não tem dado
> >>certo. Caso alguém saiba com resolver isso fico grato.
> >>Abaixo um link que consegui que promete justamente isso, mas não funfou
> não.
> >>
> >>http://www.it46.se/wsis/show_entry.php?id=12&lang=en
> >>
> >>Atenciosamente,
> >>Erivan Pereira


-- 
Jefferson B. Limeira
Internexxus Tecnológica
http://www.internexxus.com.br
(44) 3225 3039


Mais detalhes sobre a lista de discussão AsteriskBrasil