+ Responder ao Tópico



  1. Salve Galera...

    Tenho encontrado problemas para usar os protocolos SIP e H323 através do iptables usando NAT.

    Tenho os módulos referente a esses protocolos no kernel e iptables mas não obtenho retorno de áudio quando uso os softwares Netmeeting, MSN e Softphones e nem consigo fazer registros H323 para VoIP.

    Os módulos simplesmente não funcionam e as máquinas saem para internet com os ips internos ao invés de fazer o NAT.

    Gostaria de saber se alguém já encontrou esse problema ou se alguma distribuição linux tem esses módulos funcionando.

    Valeu galera..

  2. Bom seria interessante mostrar suas regras de firewall para essa parte, outro ponto que para o h.323 funciona tem que fazer essa mamata do iptables para poder passar pelo NAT ou usar STUN, ja que H.323 nao suporta NAT nativamente, ja o SIP funciona sem problema nenhuma, voce so precisa habilitar o portforwarding se quiser receber chamadas de fora... mas se o seu cliente iniciar a conexao com alguem na internet a conexao flui normal.



  3. Seguem algumas das minhas regras voip e gostaria de saber como fazer para as minhas máquinas que usam softphone que se registram em uma máquina gatekeeper esterna com o ip externo e não interno tanto em sip como h323 e como eles vão receber chamadas externas se eu tenho que direcionar as minhas portas voip para o meu gateway de voz interno.

    #CARREGANDO MODULOS
    MOD="/sbin/modprobe"
    $MOD iptable_nat
    $MOD ip_tables
    $MOD ip_conntrack
    $MOD ip_conntrack_ftp
    $MOD ip_nat_ftp
    $MOD ipt_MASQUERADE
    $MOD ip_conntrack_h323
    $MOD ip_conntrack_irc
    $MOD ip_nat_h323
    $MOD ip_nat_irc

    #CRIANDO REGRAS VOIP
    $IPT -A FORWARD -s $VOIP -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 20:21 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 20:21 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 8080 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 23 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 161:162 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 161:162 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9003 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 9003 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9000:9002 -j DNAT --to $HANIN
    $IPT -A FORWARD -d $HANIN -p tcp --dport 9000:9002 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 1718:1719 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 1718:1719 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 1720 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 2000:4000 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 2000:4000 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5001 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 5001 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10064 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 10064 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10240:13120 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 10240:13120 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to $SIP
    $IPT -A FORWARD -d $SIP -p udp --dport 5060 -j ACCEPT






Tópicos Similares

  1. Duvidas Modem Speedy..?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-09-2002, 18:34
  2. Dúvidas Path.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2002, 08:52
  3. Duvidas Ipchains / Iptables!!!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-08-2002, 14:39
  4. Limitar o logon e outra duvida ..
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2002, 14:35
  5. Limitar o logon e outra duvida ..
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 20:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L