[AsteriskBrasil] novo na lista
Eric Anderson
eric em vianet-express.com.br
Terça Maio 15 16:26:02 BRT 2007
MensagemOpa,
"acho que voce precisa colocar o gateway default nas maquinas internas
e colocar uma regra de MASQUERADE no seu firewall
iptables -A forward tatatatatatatatat -j MASQUERADE"
Na verdade os meus 2 asterisks estão sem restrições no firewall, por isso eu não tinha criado regras específicas.
"e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?"
Copiei e colei errado, desculpe.
o correto é (já adicionadas as regras de POSTROUTING):
+++++++++++++++++++++++++++++++++++++++++++
No firewall1
-A PREROUTING -d 200.161.16.186 -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A PREROUTING -d 200.161.16.186 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A POSTROUTING -s 192.168.1.32 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.1.32 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
No firewall2
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.161.93.240 -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A PREROUTING -d 200.161.93.240 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A POSTROUTING -s 192.168.2.6 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.2.6 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
+++++++++++++++++++++++++++++++++++++++++++
vlw!
Eric
----- Original Message -----
From: Itamar Reis Peixoto
To: Eric Anderson
Sent: Tuesday, May 15, 2007 3:56 PM
Subject: Re: [AsteriskBrasil] novo na lista
e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?
No firewall1
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6
--------------------
Itamar Reis Peixoto
e-mail: itamar em ispbrasil.com.br
msn: itamarjp em starmedia.com
skype: itamarjp
icq: 81053601
+55 34 3238 3845
+55 11 4063 5033
----- Original Message -----
From: Eric Anderson
To: Itamar Reis Peixoto
Sent: Tuesday, May 15, 2007 3:58 PM
Subject: Re: [AsteriskBrasil] novo na lista
Opa,
O asterisk1 está atrás do firewall1
O asterisk2 está atrás do firewall2
sds
Eric
----- Original Message -----
From: Itamar Reis Peixoto
To: Eric Anderson ; asteriskbrasil em listas.asteriskbrasil.org
Sent: Tuesday, May 15, 2007 2:57 PM
Subject: Re: [AsteriskBrasil] novo na lista
no iax nao precisa de register, funciona sem
firewall1 = asterisk1 ?
firewall2 = asterisk2 ?
explica direito ae porque parece que as regras de iptables estao nos servidores errados, ou entao voce nao explicou direito.
--------------------
Itamar Reis Peixoto
e-mail: itamar em ispbrasil.com.br
msn: itamarjp em starmedia.com
skype: itamarjp
icq: 81053601
+55 34 3238 3845
+55 11 4063 5033
----- Original Message -----
From: Eric Anderson
To: asteriskbrasil em listas.asteriskbrasil.org
Sent: Tuesday, May 15, 2007 11:45 AM
Subject: Re: [AsteriskBrasil] novo na lista
Opa:
Crie um Trunk IAX2 para interligar os dois asterisks, já que vc está atras de 2 firewalls... [tentei criar... detalhes abaixo]
Libere a porta do IAX2 nos dois firewalls (apenas uma porta)... [liberei, e monitorei, os pacotes passam pelos firewall e chegam nos asterisks]
Qual distro vc ta usando para começar??? Trixbox? [estou usando slackware. manjo um pouquinho de linux e quase nada de telefonia... fiz um script automático de instalação, se alguém tiver curiosidade em baixa-lo >>http://www.linuxti.pro.br/scripts/asterisk_installer.sh]
Se for leia o manual no site deles que te explica tudo, se não for... considere começar por ele.[se eu não conseguir mesmo fazer sozinho vou pedir ajuda do trixbox =P]
Já na minha topologia:
ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <> asterisk2 <> ramal2
Tentei criar o trunk assim:
no asterisk1:
iax.conf
----------------
[general]
bindport=4569
bindaddr=192.168.1.32
bandwidth=low
disallow=lpc10
jitterbuffer=no
forcejitterbuffer=no
register => groo:senha em 200.XXX.XX.XXX
tos=ef
autokill=yes
[cargopress]
type=friend
username=buteka
secret=senha
auth=plaintext
host=200.XXX.XXX.XXX
context=fromiax
peercontext=fromiax
qualify=no
trunk=yes
nat=yes
extensions.conf
------------------
[internal]
exten =>164,1,Dial(SIP/jobson)
exten =>132,1,Dial(SIP/anderson)
exten =>131,1,Dial(SIP/eric)
exten =>100,1,Dial(SIP/buteka)
exten =>300,1,Dial(iax2/cargopress/301)
No firewall1
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6
No firewall2
-A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
no asterisk2
iax.conf
-----------------
[general]
bindport=4569
bindaddr=192.168.2.6
bandwidth=low
disallow=lpc10
jitterbuffer=no
tos=ef
forcejitterbuffer=no
register => buteka:senha em 200.XXX.XXX.XXX
autokill=yes
[vianet]
type=friend
username=groo
secret=senha
auth=plaintext
host=200.XXX.XX.XXX
context=fromiax
peercontext=fromiax
qualify=no
trunk=yes
nat=yes
extensions.conf
-----------------
[fromiax]
exten => 301,1,Answer()
exten => 301,2,SayDigits(${EXTEN})
exten => 301,3,Hangup()
Se eu discasse 300, à partir do ramal1, deveria atender, falar o numero do ramal e desligar, certo?
o comando "iax2 show channels" retorna o seguinte:
*CLI> iax2 show channels
Channel Peer Username ID (Lo/Rem) Seq (Tx/Rx) Lag Jitter JitBuf Format
(None) 200.XXX.XXX.XXX (None) 00001/00000 00004/00000 00000ms -0001ms 0000ms unknow
1 active IAX channel
*CLI>
Daí eu deduziri que está ok.. porém
*CLI> iax2 show registry
Host dnsmgr Username Perceived Refresh State
200.161.16.186:4569 N buteka <Unregistered> 60 Timeout
*CLI>
Algum erro notório que eu cometi?
Alguma dica de debug pra eu achar o erro?
Um abraço!!
Eric
----- Original Message -----
From: Ciro
To: 'Eric Anderson' ; asteriskbrasil em listas.asteriskbrasil.org
Sent: Monday, May 14, 2007 6:05 PM
Subject: RES: [AsteriskBrasil] novo na lista
Eric,
Caminho das pedras:
Crie um Trunk IAX2 para interligar os dois asterisks, já que vc está atras de 2 firewalls...
Libere a porta do IAX2 nos dois firewalls (apenas uma porta)...
Qual distro vc ta usando para começar??? Trixbox?
Se for leia o manual no site deles que te explica tudo, se não for... considere começar por ele.
Ciro
-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Eric Anderson
Enviada em: segunda-feira, 14 de maio de 2007 17:21
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] novo na lista
Opa!
Poxa... ninguém...
Geralmente eu não respondo as seguintes categorias de dúvidas nas listas que eu participo:
1.. Dúvidas óbvias que são respondidas no primeiro link que o google retorna;
2.. Dúvidas mal formuladas;
3.. Dúvidas muito genéricas;
4.. Coisas que eu não sei;
=P
Em qual categoria tá minha dúvida?
flw!!
Eric
----- Original Message -----
From: Eric Anderson
To: asteriskbrasil em listas.asteriskbrasil.org
Sent: Sunday, May 13, 2007 2:07 AM
Subject: [AsteriskBrasil] novo na lista
Boa noite!
Instalei o asterisk para testes em minha rede e realmente foi muito simples criar usuários SIP (ramais) e fazer um Dialplan simples.
Porém, para a seguinte configuraçao:
ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <> asterisk2 <> ramal2
Como eu faço pro ramal1 ligar para o ramal2?
Testei algumas varias configuracoes encontradas na net mas nenhuma funcionou. Alguem, por favor, poderia me indicar as configuracoes basicas ou documentacao de como fazer isso?
Um abraco
Eric
------------------------------------------------------------------
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.467 / Virus Database: 269.7.0/803 - Release Date: 13/5/2007
------------------------------------------------------------------------
----------------------------------------
Estação VoIP 2006
5 e 6 Dezembro
Curitiba PR
http://www.estacaovoip.com.br
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Acesse o wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20070515/59f98edb/attachment-0001.html
Mais detalhes sobre a lista de discussão AsteriskBrasil