+ Responder ao Tópico



  1. #1

    Wink asterisk + firewall

    boa noite pessoal.


    será que algume pode me ajudar em mais essa.


    tenho um servidor freebsd que faz nat em minha rede.e tenho um outro servidor bsd rodando o asterisk.quando eu conecto maquinas direto ao asterisk ele funciona blz.mais caso eu querira passar por dentro do freebsdco que faz nat ,a minha maquina que vai procurar o astrisk nao chega nele..como posso configurar meu firewall pra aceitar essa ponte.


    grato a todos


    abs

  2. #2

    Padrão

    rapaz to atraz da mesma coisa se conseguir posta ai
    eu ta tentei redirecionar as portas 5060 e 5070 tcp e udp como o amigo Budah falou mais nao adiantou nao conecta nao a pau...



  3. #3

    Padrão

    soh para citar que consegui fazer o esquema
    segue as regras

    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 5060 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 5060 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 5070 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 5070 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 1647 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 1647 -j DNAT --to ip_asterisk
    ethx= placa que esta a internet

    iptables -A FORWARD -p TCP --dport 5060 -j ACCEPT
    iptables -A FORWARD -p UDP --dport 5060 -j ACCEPT
    iptables -A FORWARD -p TCP --dport 5070 -j ACCEPT
    iptables -A FORWARD -p UDP --dport 5070 -j ACCEPT


    ah nao se esquece de colocar
    nat=yes no ramal
    soh lembrando quem me passou essas manhas foi o Budairc

    Valew galera

  4. #4

    Padrão asterisk + firewall

    meu chapa tenta ver esse negocio aki

    Asterisk firewall rules - voip-info.org

    Citação Postado originalmente por douglassantos Ver Post
    soh para citar que consegui fazer o esquema
    segue as regras

    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 5060 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 5060 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 5070 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 5070 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p tcp --dport 1647 -j DNAT --to ip_asterisk
    iptables -t nat -A PREROUTING -i ethx -p udp --dport 1647 -j DNAT --to ip_asterisk
    ethx= placa que esta a internet

    iptables -A FORWARD -p TCP --dport 5060 -j ACCEPT
    iptables -A FORWARD -p UDP --dport 5060 -j ACCEPT
    iptables -A FORWARD -p TCP --dport 5070 -j ACCEPT
    iptables -A FORWARD -p UDP --dport 5070 -j ACCEPT


    ah nao se esquece de colocar
    nat=yes no ramal
    soh lembrando quem me passou essas manhas foi o Budairc

    Valew galera