[AsteriskBrasil] elastix atras de nat
Otavio Asterisk
otavioasterisk em gmail.com
Terça Fevereiro 23 09:55:04 BRT 2010
Lista, bom dia.
EStou com uma dúvida que está me matando.
Eu e um colega instalamos um Elastix numa máquina para fazermos testes.
Esse elastix tá rodando em um Speed, no roteador, havia feito direcionamento
de portas (5060, 443, 10000-20000, enfim, as portas q devem ser roteadas) e
não tava rolando... fiz então um DMZ do router pro Server... externamente:
consigo autenticar o softphone ou ata, consigo conectar via ssh, mas via web
não rola...e nem eu, q estou fora, nem meu amigo q está dentro da rede,
conseguimos nos ouvir... toca normal, mas não ouvimos nada...
Detalhe q ele testou configurando dois softphones na rede interna, e
funcionou de boa...assim como também consegue acessar via web o painel de
configuração do elastix...
Os primeiros testes foram feitos com o firewall desativado... como não
funcionou, resolvi ativar o firewall e criei algumas regras liberando
acesso...
fiz o seguinte: editei o arquivo /etc/sysconfig/iptables e criei as
seguintes regras:
-A INPUT -p tcp --dport 22 -j LOG
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 443 -j LOG
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j LOG
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 80 -j LOG
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 80 -j LOG
-A INPUT -p udp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 5060 -j LOG
-A INPUT -p tcp --dport 5060 -j ACCEPT
-A INPUT -p udp --dport 5060 -j LOG
-A INPUT -p udp --dport 5060 -j ACCEPT
-A INPUT -p icmp --icmp-type any -j REJECT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i eth0 -j DROP
Algumas regras como da porta 80 udp e tcp, porta 443 udp, eu fiz apelando
pois liberando apenas as portas tcp da 443 não rolou, então resolvi
apelar...
Como habilitei esse log, qnd digito dmesg vizualizo o log q conexão na porta
22 (ssh), por exemplo, mas nem mostra nada das portas 443 ou 80 q seja....
Será q alguém pode me dar uma luz?
Valeu!!
--
Otávio
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20100223/2a3cc187/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil