Fórum de Suporte Digivoice
Você não está logado.
Alguem sabe quais são as portas que eu devo liberar no firewall?
Para os serviços possam ser acessado de fora.
Offline
Ola Fredericolara, para que possa entrar remotamente. Você pode liberar a porta padrão 22 de ssh e porta 80 de http.
Thiago Rodrigues -Suporte
Offline
Essas portas eu liberei, digo as outras para o voip funcionar de fora.
Voce acha melhor colocar em uma DMZ?
Offline
Caso use ramal SIP deve liberar as porta 5060 e de 10000 a 20000. Para Usar IAX libere a porta 4569.
Offline
Desculpe a falha de interpretação, quando voce fala em liberar as porte de 10000 a 20000 seria
10000
10001
10002
......
.....
19999
20000
E isso mesmo?
Offline
Pois é... 10 mil portas para abrir... haja paciência...
no linux, tem um parte no ip tables que vc pode fazer "de 10.000 à 20.000" ...
Offline
Então.. Eu também preciso abrir todas essas portas no meu modem ?
Offline
Bom dia
A melhor forma que eu achei foi colocar o Asterisk direto na Veia com ip valido e fazer o tratamento do iptables direto nele, pois tive varios problemas de liberacao de porta no firewall.
O meu aqui agora ta funcionando redondo, numa mais tive problema com isso.
Offline
apesar do tópico ser antigo, muitos ainda tem dificuldades de colocar o asterisk dentro da rede interna pra funcionar...
eu pesquisando na net achei uma ótima solução
no servidor firewall - computador q compartilha a conexão com a internet - coloque estas linhas:
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 5060 -j DNAT --to-destination <ip do computador asterisk>
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 10000:10100 -j DNAT --to-destination <ip do computador asterisk>
é claro que supondo que sua conexão para a internet é pela interface ppp0. caso não for troque por eth0, eth1...
eu limitei a quantidade de portas liberadas pelo rtp, no meu caso não preciso de muitas... por padrão o rtp é 10000 até 20000
claro que limitando o numero de portas, você tem que configurar o o arquivo rtp.conf e colocar a faixa de porta que vc quer q o rtp use
agora temos que modificar o arquivo sip.conf
adicione no arquivo, no contexto general, por exemplo:
[general]
localnet=192.168.0.0/255.255.255.0 ; broadcast da rede e a máscara a qual o asterisk pertence
externip=200.200.200.200 ; endereço válido do servidor de internet - pode colocar aqui o endereço no-ip, por exemplo
no arquivo sip_additional.conf
[usuarioremoto]
nat=yes
qualify=yes
feito isso não há erro!
PS: para mais informações: http://www.linuxjournal.com/article/9399
Falou!!
Última alteração por nelsonpcjr (25/07/2008 15:07:32)
Offline
A maneira mais pratica que achei, foi colocar meu ramais externo em IAX. Com isso eu redireciono uma unica porta e meu server ainda fica dentro do meu firewall.
Última alteração por fredericolara (26/07/2008 09:32:17)
Offline
Boa Tarde!!
como eu instalo o no-ip no Meucci??
alguem pedira me ajuda
desde ja obrigado!
Offline