[AsteriskBrasil] RES: Problemas VONO com Firewall
Alcindo Processa
alcindo em processa.org
Quinta Fevereiro 12 18:53:41 BRST 2009
Olá....
Não sei se vai adiantar no caso da vono mas segue as regras que utilizo aqui
com todos os redirecionamentos e funcionando 100%;
192.168.2.252 é o ip interno do roteador
eth0 é a placa com ip real
eth1 é a placa com ip interno
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p udp -j DNAT --to-destination
192.168.2.201:21458
iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 -j
MARK --set-mark 0x10
iptables -t mangle -A PREROUTING -i eth0 -p udp -m udp --sport 1024:65535 -j
MARK --set-mark 0x10
iptables -t mangle -A INPUT -d 192.168.2.252 -i eth0 -p udp -m udp --dport
1024:65535 -j TOS --set-tos 0x10
iptables -t mangle -A INPUT -d 192.168.2.252 -i eth1 -p udp -m udp --dport
1024:65535 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -s (ip_externo) -o eth0 -p udp -m udp --dport
1024:65535 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o eth0 -p tcp -m tcp --dport 5060:5069 -j TOS
--set-tos 0x10
iptables -t mangle -A OUTPUT -s 192.168.2.252 -o eth1 -p udp -m udp --dport
1024:65535 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o eth1 -p tcp -m tcp --dport 5060:5069 -j TOS
--set-tos 0x10
iptables -N PBX_Processa
iptables -N PBX-ssh-fw
iptables -A INPUT -j PBX_Processa
iptables -A PBX_Processa -i lo -j ACCEPT
iptables -A PBX_Processa -m state --state RELATED,ESTABLISHED -j ACCEPT
#**
# redirects specifc connections to owner chains to be trated
#**
iptables -A PBX_Processa -p tcp -m tcp --dport 22 -m state --state
NEW -j PBX-ssh-fw
#**
# tratamento das conexoes na porta 22 (ssh)
#**
iptables -A PBX-ssh-fw -m recent --set --name ssh_attack
iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 --name
ssh_attack -j LOG --log-ip-options --log-prefix "[iptables ssh attack]: "
iptables -A PBX-ssh-fw -m recent --update --seconds 3600 --hitcount 6 --name
ssh_attack -j DROP
#**
# retorna ao tratamento dos pacotes de entrada
#**
iptables -A PBX_Processa -p tcp -m state --state NEW -m tcp --dport 22 -j
ACCEPT
iptables -A PBX_Processa -i eth0 -p tcp -m multiport --dports 22 -j ACCEPT
iptables -A PBX_Processa -i eth1 -p tcp -m multiport --dports 22 -j ACCEPT
iptables -A PBX_Processa -p icmp -m icmp --icmp-type 8 -m limit --limit
1/sec -j ACCEPT
iptables -A PBX_Processa -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m
limit --limit 1/sec -j ACCEPT
iptables -A PBX_Processa -p udp -m udp --dport 1024:65535 -j ACCEPT
iptables -A PBX_Processa -j DROP
-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
lucio em icompy.com
Enviada em: quinta-feira, 12 de fevereiro de 2009 14:28
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Problemas VONO com Firewall
No nat = yes e a primeira coisa que to vendo
Enviado desde mi dispositivo BlackBerry® proveído por Tigo.
-----Original Message-----
From: "Eduardo Assis - Pro Redes" <eassis em linuxmail.org>
Date: Thu, 12 Feb 2009 13:55:56
To: <asteriskbrasil em listas.asteriskbrasil.org>
Subject: [AsteriskBrasil] Problemas VONO com Firewall
Estou usando um Linux para compartilhamento de internet e atras tenho um
Linux com Asterisk, estou tentando me registrar sem sucesso com a operadora
VONO.
Regras do Firewall para compartilhamento de Internet:
O IP do Firewall é 192.168.1.1
root em server:~# cat /etc/rc.d/rc.firewall
#!/bin/bash
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_sip
modprobe ip_conntrack_sip
modprobe ipt_MASQUERADE
modprobe ipt_REJECT
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
# Redireciona porta 80:
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-dest
192.168.1.2
# Redireciona porta 222:
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 222 -j DNAT --to-dest
192.168.1.2:2222
# Redireciona porta UDP:
iptables -t nat -I PREROUTING -p udp --dport 5060:5070 -j DNAT --to-dest
192.168.1.2
iptables -t nat -I PREROUTING -p udp --dport 8000:20000 -j DNAT --to-dest
192.168.1.2
iptables -A INPUT -p udp -m udp --dport 5060:5070 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
O IP do Asterisk é 192.168.1.2
no sip.conf está:
register => proredes:senha em vono.net.br:5060/proredes
[vonoproredes]
type=peer
username=proredes
secret=senha
domain=vono.net.br
fromuser=proredes
fromdomain=vono.net.br
host=vono.net.br
insecure=very
qualify=no
port=5060
nat=no
disallow=all
allow=ilbc
dtmfmode=rfc2833
context=recebe_vono
reinvite=no
canreinvite=no
Ele não está se registrando.
Ja conseguiu mudando a porta para 1571 fazer ele se registrar, porem não
consigo ligar e quando recebo ligações não ouço nada.
Estou usando adsl-home ( pppoe ) o modem da Telefonica está em bridge.
O Suporte da VONO fala para entrar no site:
www.falevono.com.br/asterisk, ja fiz tudo que está lá, mas nada ....
Mais detalhes:
[Feb 12 15:01:48] NOTICE[6431]: chan_sip.c:15699 handle_request_register:
Registration from '<sip:proredes em vono.net.br>' failed for '192.168.1.1' - No
matching peer found
[Feb 12 15:01:48] WARNING[6431]: chan_sip.c:12686 handle_response_register:
Got 404 Not found on SIP register to service proredes em vono.net.br, giving up
Abraços.
--
Eduardo Assis
Gerente Comercial
+55 19 3406.7524 Ramal 10
+55 19 4062.9639 Ramal 10
Rua Espanha, 417 – Bela Vista
Americana / São Paulo
http://www.proredes.com.br/
eduardo em proredes.com.br
=
Mystery Shopping Research Firm
International market research firm specializing in Mystery Shopping.
http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=eb418617dac4c689bf5f1326
bb023cf0
--
Powered by Outblaze
_______________________________________________
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
rodando o Android da Google.
http://www.neodroid.com
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
_______________________________________________
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
rodando o Android da Google.
http://www.neodroid.com
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : Alcindo Schleder.vcf
Tipo : application/octet-stream
Tam : 4495 bytes
Descr.: não disponível
Url : http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20090212/8d7527ac/attachment.obj
Mais detalhes sobre a lista de discussão AsteriskBrasil