[AsteriskBrasil] novo na lista

Eric Anderson eric em vianet-express.com.br
Terça Maio 15 16:26:02 BRT 2007


MensagemOpa,

"acho que voce precisa colocar  o gateway default nas maquinas internas

e colocar uma regra de MASQUERADE no seu firewall

iptables -A forward tatatatatatatatat -j MASQUERADE"

Na verdade os meus 2 asterisks estão sem restrições no firewall, por isso eu não tinha criado regras específicas.

"e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?"

Copiei e colei errado, desculpe.

o correto é (já adicionadas as regras de POSTROUTING):

+++++++++++++++++++++++++++++++++++++++++++
No firewall1

-A PREROUTING -d 200.161.16.186 -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A PREROUTING -d 200.161.16.186 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.1.32
-A POSTROUTING -s 192.168.1.32 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.1.32 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT

No firewall2

-A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
-A PREROUTING -d 200.161.93.240 -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A PREROUTING -d 200.161.93.240 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6
-A POSTROUTING -s 192.168.2.6 -o eth0 -p tcp -m tcp --dport 4569 -j MASQUERADE
-A POSTROUTING -s 192.168.2.6 -o eth0 -p udp -m udp --dport 4569 -j MASQUERADE
+++++++++++++++++++++++++++++++++++++++++++

vlw!

Eric

  ----- Original Message ----- 
  From: Itamar Reis Peixoto 
  To: Eric Anderson 
  Sent: Tuesday, May 15, 2007 3:56 PM
  Subject: Re: [AsteriskBrasil] novo na lista


  e porque no firewall 1 voce redirecional para o ip do asterisk 2 ?

  No firewall1

  -A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
  -A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
  -A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
  -A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6




  --------------------

  Itamar Reis Peixoto

  e-mail: itamar em ispbrasil.com.br
  msn: itamarjp em starmedia.com
  skype: itamarjp 
  icq: 81053601
  +55 34 3238 3845
  +55 11 4063 5033
    ----- Original Message ----- 
    From: Eric Anderson 
    To: Itamar Reis Peixoto 
    Sent: Tuesday, May 15, 2007 3:58 PM
    Subject: Re: [AsteriskBrasil] novo na lista


    Opa,

    O asterisk1 está atrás do firewall1
    O asterisk2 está atrás do firewall2

    sds

    Eric
      ----- Original Message ----- 
      From: Itamar Reis Peixoto 
      To: Eric Anderson ; asteriskbrasil em listas.asteriskbrasil.org 
      Sent: Tuesday, May 15, 2007 2:57 PM
      Subject: Re: [AsteriskBrasil] novo na lista


      no iax nao precisa de register, funciona sem

      firewall1 = asterisk1 ?
      firewall2 = asterisk2 ?


      explica direito ae porque parece que as regras de iptables estao nos servidores errados, ou entao voce nao explicou direito.


      --------------------

      Itamar Reis Peixoto

      e-mail: itamar em ispbrasil.com.br
      msn: itamarjp em starmedia.com
      skype: itamarjp 
      icq: 81053601
      +55 34 3238 3845
      +55 11 4063 5033
        ----- Original Message ----- 
        From: Eric Anderson 
        To: asteriskbrasil em listas.asteriskbrasil.org 
        Sent: Tuesday, May 15, 2007 11:45 AM
        Subject: Re: [AsteriskBrasil] novo na lista


        Opa:

        Crie um Trunk IAX2 para interligar os dois asterisks, já que vc está atras de 2 firewalls... [tentei criar... detalhes abaixo] 
        Libere a porta do IAX2 nos dois firewalls (apenas uma porta)...                                       [liberei, e monitorei, os pacotes passam pelos firewall e chegam nos asterisks]
        Qual distro vc ta usando para começar??? Trixbox?                                                      [estou usando slackware. manjo um pouquinho de linux e quase nada de telefonia... fiz um script automático de instalação, se alguém tiver curiosidade em baixa-lo >>http://www.linuxti.pro.br/scripts/asterisk_installer.sh]
        Se for leia o manual no site deles que te explica tudo, se não for... considere começar por ele.[se eu não conseguir mesmo fazer sozinho vou pedir ajuda do trixbox =P]

        Já na minha topologia:

        ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <> asterisk2 <> ramal2

        Tentei criar o trunk assim:

        no asterisk1:

        iax.conf
        ----------------
        [general]
        bindport=4569                   
        bindaddr=192.168.1.32           
        bandwidth=low
        disallow=lpc10                  
        jitterbuffer=no
        forcejitterbuffer=no
        register => groo:senha em 200.XXX.XX.XXX
        tos=ef
        autokill=yes

        [cargopress]
        type=friend
        username=buteka
        secret=senha
        auth=plaintext
        host=200.XXX.XXX.XXX
        context=fromiax
        peercontext=fromiax
        qualify=no
        trunk=yes
        nat=yes

        extensions.conf
        ------------------
        [internal]
        exten =>164,1,Dial(SIP/jobson)
        exten =>132,1,Dial(SIP/anderson)
        exten =>131,1,Dial(SIP/eric)
        exten =>100,1,Dial(SIP/buteka)
        exten =>300,1,Dial(iax2/cargopress/301)

        No firewall1

        -A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
        -A FORWARD -p udp -m udp --dport 4569 -j ACCEPT
        -A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.2.6
        -A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.2.6


        No firewall2

        -A PREROUTING -d 200.XXX.XXX.XXX -p tcp -m tcp --dport 4569 -j DNAT --to-destination 192.168.1.32
        -A PREROUTING -d 200.XXX.XXX.XXX -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.1.32
        -A FORWARD -p tcp -m tcp --dport 4569 -j ACCEPT
        -A FORWARD -p udp -m udp --dport 4569 -j ACCEPT

        no asterisk2

        iax.conf
        -----------------
        [general]

        bindport=4569
        bindaddr=192.168.2.6
        bandwidth=low
        disallow=lpc10
        jitterbuffer=no
        tos=ef
        forcejitterbuffer=no
        register => buteka:senha em 200.XXX.XXX.XXX
        autokill=yes

        [vianet]
        type=friend
        username=groo
        secret=senha
        auth=plaintext
        host=200.XXX.XX.XXX
        context=fromiax
        peercontext=fromiax
        qualify=no
        trunk=yes
        nat=yes

        extensions.conf
        -----------------

        [fromiax]
        exten => 301,1,Answer()
        exten => 301,2,SayDigits(${EXTEN})
        exten => 301,3,Hangup()


        Se eu discasse 300, à partir do ramal1, deveria atender, falar o numero do ramal e desligar, certo?

        o comando "iax2 show channels" retorna o seguinte:

        *CLI> iax2 show channels
        Channel               Peer             Username    ID (Lo/Rem)  Seq (Tx/Rx)  Lag      Jitter  JitBuf  Format
        (None)                200.XXX.XXX.XXX  (None)      00001/00000  00004/00000  00000ms  -0001ms  0000ms  unknow
        1 active IAX channel
        *CLI>

        Daí eu deduziri que está ok.. porém 

        *CLI> iax2 show registry
        Host                  dnsmgr  Username    Perceived             Refresh  State
        200.161.16.186:4569   N       buteka      <Unregistered>             60  Timeout
        *CLI>

        Algum erro notório que eu cometi?
        Alguma dica de debug pra eu achar o erro?

        Um abraço!!

        Eric

          ----- Original Message ----- 
          From: Ciro 
          To: 'Eric Anderson' ; asteriskbrasil em listas.asteriskbrasil.org 
          Sent: Monday, May 14, 2007 6:05 PM
          Subject: RES: [AsteriskBrasil] novo na lista


          Eric, 

              Caminho das pedras:

              Crie um Trunk IAX2 para interligar os dois asterisks, já que vc está atras de 2 firewalls...
              Libere a porta do IAX2 nos dois firewalls (apenas uma porta)...
              Qual distro vc ta usando para começar??? Trixbox?
              Se for leia o manual no site deles que te explica tudo, se não for... considere começar por ele.

          Ciro

            -----Mensagem original-----
            De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Eric Anderson
            Enviada em: segunda-feira, 14 de maio de 2007 17:21
            Para: asteriskbrasil em listas.asteriskbrasil.org
            Assunto: Re: [AsteriskBrasil] novo na lista


            Opa!

            Poxa... ninguém...

            Geralmente eu não respondo as seguintes categorias de dúvidas nas listas que eu participo:
              1.. Dúvidas óbvias que são respondidas no primeiro link que o google retorna; 
              2.. Dúvidas mal formuladas; 
              3.. Dúvidas muito genéricas; 
              4.. Coisas que eu não sei;
            =P

            Em qual categoria tá minha dúvida?

            flw!!

            Eric

              ----- Original Message ----- 
              From: Eric Anderson 
              To: asteriskbrasil em listas.asteriskbrasil.org 
              Sent: Sunday, May 13, 2007 2:07 AM
              Subject: [AsteriskBrasil] novo na lista


              Boa noite!

              Instalei o asterisk para testes em minha rede e realmente foi muito simples criar usuários SIP (ramais) e fazer um Dialplan simples. 

              Porém, para a seguinte configuraçao:

              ramal1 <> asterisk1 <> firewall1 <> internet <> firewall2 <> asterisk2 <> ramal2

              Como eu faço pro ramal1 ligar para o ramal2?

              Testei algumas varias configuracoes encontradas na net mas nenhuma funcionou. Alguem, por favor, poderia me indicar as configuracoes basicas ou documentacao de como fazer isso?

              Um abraco

              Eric




------------------------------------------------------------------


              ----------------------------------------
              Estação VoIP 2006
              5 e 6 Dezembro
              Curitiba PR
              http://www.estacaovoip.com.br

              _______________________________________________
              LIsta de discussões AsteriskBrasil.org
              AsteriskBrasil em listas.asteriskbrasil.org
              http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

              _______________________________________________
              Acesse o  wiki AsteriskBrasil.org:
              http://www.asteriskbrasil.org


          No virus found in this outgoing message.
          Checked by AVG Free Edition.
          Version: 7.5.467 / Virus Database: 269.7.0/803 - Release Date: 13/5/2007




------------------------------------------------------------------------


        ----------------------------------------
        Estação VoIP 2006
        5 e 6 Dezembro
        Curitiba PR
        http://www.estacaovoip.com.br

        _______________________________________________
        LIsta de discussões AsteriskBrasil.org
        AsteriskBrasil em listas.asteriskbrasil.org
        http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

        _______________________________________________
        Acesse o  wiki AsteriskBrasil.org:
        http://www.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20070515/59f98edb/attachment-0001.html


Mais detalhes sobre a lista de discussão AsteriskBrasil