- SIP e H323 Dúvidas
+ Responder ao Tópico
-
SIP e H323 Dúvidas
Salve Galera...
Tenho encontrado problemas para usar os protocolos SIP e H323 através do iptables usando NAT.
Tenho os módulos referente a esses protocolos no kernel e iptables mas não obtenho retorno de áudio quando uso os softwares Netmeeting, MSN e Softphones e nem consigo fazer registros H323 para VoIP.
Os módulos simplesmente não funcionam e as máquinas saem para internet com os ips internos ao invés de fazer o NAT.
Gostaria de saber se alguém já encontrou esse problema ou se alguma distribuição linux tem esses módulos funcionando.
Valeu galera..
-
SIP e H323 Dúvidas
Bom seria interessante mostrar suas regras de firewall para essa parte, outro ponto que para o h.323 funciona tem que fazer essa mamata do iptables para poder passar pelo NAT ou usar STUN, ja que H.323 nao suporta NAT nativamente, ja o SIP funciona sem problema nenhuma, voce so precisa habilitar o portforwarding se quiser receber chamadas de fora... mas se o seu cliente iniciar a conexao com alguem na internet a conexao flui normal.
-
SIP e H323 Dúvidas
Seguem algumas das minhas regras voip e gostaria de saber como fazer para as minhas máquinas que usam softphone que se registram em uma máquina gatekeeper esterna com o ip externo e não interno tanto em sip como h323 e como eles vão receber chamadas externas se eu tenho que direcionar as minhas portas voip para o meu gateway de voz interno.
#CARREGANDO MODULOS
MOD="/sbin/modprobe"
$MOD iptable_nat
$MOD ip_tables
$MOD ip_conntrack
$MOD ip_conntrack_ftp
$MOD ip_nat_ftp
$MOD ipt_MASQUERADE
$MOD ip_conntrack_h323
$MOD ip_conntrack_irc
$MOD ip_nat_h323
$MOD ip_nat_irc
#CRIANDO REGRAS VOIP
$IPT -A FORWARD -s $VOIP -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 20:21 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 20:21 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 8080 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 23 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 161:162 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p udp --dport 161:162 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9003 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 9003 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9000:9002 -j DNAT --to $HANIN
$IPT -A FORWARD -d $HANIN -p tcp --dport 9000:9002 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 1718:1719 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p udp --dport 1718:1719 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 1720 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 2000:4000 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p tcp --dport 2000:4000 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5001 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p udp --dport 5001 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10064 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p udp --dport 10064 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10240:13120 -j DNAT --to $VOIP
$IPT -A FORWARD -d $VOIP -p udp --dport 10240:13120 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to $SIP
$IPT -A FORWARD -d $SIP -p udp --dport 5060 -j ACCEPT