+ Responder ao Tópico



  1. #1

    Padrão SIP e H323 Dúvidas

    Salve Galera...

    Tenho encontrado problemas para usar os protocolos SIP e H323 através do iptables usando NAT.

    Tenho os módulos referente a esses protocolos no kernel e iptables mas não obtenho retorno de áudio quando uso os softwares Netmeeting, MSN e Softphones e nem consigo fazer registros H323 para VoIP.

    Os módulos simplesmente não funcionam e as máquinas saem para internet com os ips internos ao invés de fazer o NAT.

    Gostaria de saber se alguém já encontrou esse problema ou se alguma distribuição linux tem esses módulos funcionando.

    Valeu galera..

  2. #2

    Padrão SIP e H323 Dúvidas

    Bom seria interessante mostrar suas regras de firewall para essa parte, outro ponto que para o h.323 funciona tem que fazer essa mamata do iptables para poder passar pelo NAT ou usar STUN, ja que H.323 nao suporta NAT nativamente, ja o SIP funciona sem problema nenhuma, voce so precisa habilitar o portforwarding se quiser receber chamadas de fora... mas se o seu cliente iniciar a conexao com alguem na internet a conexao flui normal.



  3. #3

    Padrão SIP e H323 Dúvidas

    Seguem algumas das minhas regras voip e gostaria de saber como fazer para as minhas máquinas que usam softphone que se registram em uma máquina gatekeeper esterna com o ip externo e não interno tanto em sip como h323 e como eles vão receber chamadas externas se eu tenho que direcionar as minhas portas voip para o meu gateway de voz interno.

    #CARREGANDO MODULOS
    MOD="/sbin/modprobe"
    $MOD iptable_nat
    $MOD ip_tables
    $MOD ip_conntrack
    $MOD ip_conntrack_ftp
    $MOD ip_nat_ftp
    $MOD ipt_MASQUERADE
    $MOD ip_conntrack_h323
    $MOD ip_conntrack_irc
    $MOD ip_nat_h323
    $MOD ip_nat_irc

    #CRIANDO REGRAS VOIP
    $IPT -A FORWARD -s $VOIP -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 20:21 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 20:21 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 8080 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 23 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 23 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 161:162 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 161:162 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9003 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 9003 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 9000:9002 -j DNAT --to $HANIN
    $IPT -A FORWARD -d $HANIN -p tcp --dport 9000:9002 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 1718:1719 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 1718:1719 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 1720 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 2000:4000 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p tcp --dport 2000:4000 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5001 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 5001 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10064 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 10064 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 10240:13120 -j DNAT --to $VOIP
    $IPT -A FORWARD -d $VOIP -p udp --dport 10240:13120 -j ACCEPT
    $IPT -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to $SIP
    $IPT -A FORWARD -d $SIP -p udp --dport 5060 -j ACCEPT