<p dir="ltr">Eu configuraria um servidor para VPN.</p>
<div class="gmail_quote">Em 06/07/2015 7:13 PM, "Fabio" <<a href="mailto:biofx@hotmail.com">biofx@hotmail.com</a>> escreveu:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="PT-BR" link="blue" vlink="purple"><div><div><p class="MsoNormal"><span style="font-family:"Calibri","sans-serif"">Senhores, boa tarde.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Somos uma empresa pequena, onde precisamos de uma “redundância” (note as aspas) para internet. A melhor opção (e mais barata) foi colocar um loadbalance e o servidor Asterisk, com ip fixo da rede do loadbalance. Uso um endereço DYNDNS dentro do LoadBalance que, quando um link cai, o outro assume automaticamente e já renova o ip no DYNDNS.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Ficou mais ou menos assim:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">ISP VIVO Fibra com IP Fixo ------\ <u></u><u></u></span></p><p class="MsoNormal" style="margin-left:106.2pt;text-indent:35.4pt"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> </span><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">IP NAT 192.168.1.99 na WAN1 do LoadBalance ------ \<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Rede interna com DHCP <a href="http://192.168.3.0/24" target="_blank">192.168.3.0/24</a> com servidor asterisk (ip Fixo)<u></u><u></u></span></p><p class="MsoNormal" style="margin-left:70.8pt"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> IP NAT 192.168.0.99 na WAN2 do LoadBalance -------/<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">ISP NET com IP Dinamico --------/<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Explicando o esquema acima:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">LoadBalance TPLINK TL-R470T+ gerando o DHCP da rede interna (<a href="http://192.168.3.0/24" target="_blank">192.168.3.0/24</a>), onde na WAN1 entra ISP Vivo (IP NAT 192.168.1.99) e na WAN2 entra ISP NET (IP NAT 192.168.0.99).<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Internamente esta tudo funcionando bem, porem, meu problema ocorre quando alguém esta trabalhando fora da empresa.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Tive que fazer um redirecionamento <b>“Duplo”</b> que esta <b>funcionando</b>. Digo duplo pq entra, tanto no ISP VIVO como no ISP NET, e redireciono para o IP das WANs do Loadbalance e do loadbalance para dentro da rede DHCP. Quando digo funcionando, esta funcionando mesmo pq fiz os seguintes redirecionamentos:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- SSH funcionando:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> Nuvem solicita porta 6666 -> ISP (VIVO ou NET) aceita e redireciona para 192.168.X.99:6666 -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 6666 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.<b>3</b>.XXX:22<u></u><u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></b></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- HTTPS Funcionando:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> Nuvem solicita porta 4443 -> ISP (VIVO ou NET) aceita e redireciona para 192.168.X.99:4443 -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 4443 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.<b>3</b>.XXX:443<u></u><u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></b></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- SIP Funcionando:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> Softphone na nuvem procura endereço dyndns na porta 5060 -> ISP (VIVO ou NET) aceita e redireciona para 192.168.X.99:5060 -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 5060 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.<b>3</b>.XXX:5060<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- RTP Não funcionando, fazendo o mesmo processo do SIP...<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><b><i><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Esse ramais conseguem registrar normalmente, ou seja, a porta SIP 5060 UDP esta normal mesmo duplamente nateada(kkk), porem a porta RTP não esta conseguindo passar pelo NAT duplo.<u></u><u></u></span></i></b></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Sei q é uma estrutura bem porca, não adianta virem me ralhando por causa disso, mas é o que temos para o momento. <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Preciso de ajuda numa solução funcional nesse tipo de ambiente. Alguém tem alguma ideia do que posso fazer? Tem solução esse tipo de nateamento duplo para RTP?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Alguns dados para ajudar:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- Elastix 2.4, com Asterisk 1.8.20<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- sip show peers:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">Name/username Host Dyn Forcerport ACL Port Status<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">33/33 192.168.3.XX D A 5060 OK (107 ms)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">50/50 (Unspecified) D N A 0 UNKNOWN<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">51/51 177.YYY.XXX.204 D N A 5060 OK (124 ms)<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Courier New"">55/55 177.YYY.XXX.204 D N A 1025 OK (29 ms)<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">26 sip peers [Monitored: 22 online, 4 offline Unmonitored: 0 online, 0 offline]<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">- RTP ports indo de 10k até 20k<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Abraços<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Fabio<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p></div></div></div><br>_______________________________________________<br>
WORKOFFEE PORTO ALEGRE da Khomp acontecerá no dia 7/07,<br>
no Hotel Quality. Faça já sua inscrição em <a href="http://workoffee.com.br" rel="noreferrer" target="_blank">workoffee.com.br</a><br>
e venha conhecer os lançamentos do portfólio da Khomp em<br>
primeira mão. Inscrições GRATUITAS.<br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" rel="noreferrer" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>