Fórum de Suporte Digivoice
Você não está logado.
Roteei as portas 5060 e 10000:20000 (UDP) para o meu IP de rede local. O ramal loga e disca mais fica mudo dos dois lados. Alguém tem alguma idéia ?
Offline
A máquina com o asterisk está conectada a um roteador Siemens SpeedStream 4200, nesse roteador eu redirecionei as portas 5060 e 10000 a 20000 UDP para o IP do Asterisk, na configuração dos ramais eu coloquei:
nat=yes
qualify=yes
canreinvite=no
host=dynamic
Não possuo nenhuma regra no iptables. Na configuração do Softphone eu coloquei o ip externo do link de internet, o ramal até consegue logar e discar, mas a ligação fica sem áudio, os ramais da rede interna funcionam perfeitamente. Queria saber se eu preciso colocar alguma regra no iptables ou alguma outra coisa para solucionar este problema. Preciso de ajuda.
Grato desde Já!
Última alteração por rubenspires (25/07/2008 13:12:16)
Offline
Tambem tive esse problema com o SIP, troquei todos os ramis externos para IAX.
Ate agora tudo bem.
Última alteração por fredericolara (26/07/2008 09:32:38)
Offline
Cara ...Verifica os codec´s.... eu sugiro o 'gsm' ... meu bom~e ocupa 13k de banda..
Flw
Offline
Bom dia... estou com um problema bem parecido
tenho 10 ramais SIP quando ligo do ramal interno pro externo a ligacao fica perfeita sem nenhuma perda,agora quando ligo do ramal externo a ligacao dura uns 15 segundos e fica muda... estou ultilizando um ata da linksys o PAP2t alguém já passou por isto?????
Offline
Opa,
SOLUÇÃO:
para ligações externa utilizando protocolo SIP e Nateamento, voce deverá configurar o seu asterisk no arquivo sip.conf com as linhas:
nat=yes
externip=200.x.x.x
localnet=192.168.1.0/255.255.255.0
Sendo que a variavel externip voce vai colocar o IP de internet que o seu asterisk utiliza para sair e a localnet o range da sua rede local.
Agora se voce tem IP dinamico e utiliza um dyndns, utilize as linhas:
nat=yes
externhost=seuvoip.dyndns.org
externrefresh=60
localnet=192.168.1.0/255.255.255.0
O externrefresh atualiza o sip a cada 60 segundos para caso o seu ip tenha sido alterado no externhost ele seja atualizado.
Espero ter ajudado, essas configurações funcionaram bem pra mim.
atenciosamente,
Joao Claudio
Offline
Puxa funcionou mesmo... fico muito grato pela ajuda...valeu
Offline
Tenho 16 ips Válidos pra usar na internet e coloquei o meucci direto com um ip válido da net nao tem interface lan só wan...pois bem peguei aquelas portas de liberacao que o pessoal usa atras do firewall e coloquei tudo na regra de INPUT e OUTPUT ...e com a regra de politica de INPUT e OUTPUT DROP.... mais quando e seto a regra os ramais da net se logan mais nao conseguem chamar.... quando tiro a politica de DROP para ACCEPT vai... alguém tem um meucci conectado direto na internet com ip válido...nao atraz de um firewalll
Offline
Luiz,
os ramais sao externos ou internos? Eles tentam se conectar pelo IP real do seu meucci? Seu meucci tem quantas interfaces de rede?
Cole as regras de firewall que estao fazendo a liberação das portas.
Offline
Obrigado PPRO sua dica resolveu o problema dos ramis mudo.
Offline
os ramais são externos só tem uma interface de rede e é a com op ip valido ..
Offline
os ramais conectam como o ip real ou válido
Offline
deixa eu tiar mais uma dúvida.. onde consigo atas com suporte ao codec gsm...alguém já viu
Offline
deixa eu tirar mais uma dúvida.. onde consigo atas com suporte ao codec gsm...alguém já viu
Offline
Luiz carlos,
está claro que as regras de firewall estão erradas, se quiser colar as regras posso dar opiniao.
Sobre o codec GSM, ja vi falarem do ata Snom.
Porque da escolha por esse codec?
Offline
O gsm pra uma internet meio congestionada seria mais indicada ??
Offline
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables ?P INPUT DROP
iptables ?P OUTPUT ACCEPT
iptables ?P FORWAD ACCEPT
iptables -A INPUT -i eth0 -d meuipvalido -p tcp --dport 2000 -j ACCEPT
iptables ?A INPUT -i eth0 -d meuipvalido -p tcp --dport 5038 -j ACCEPT
iptables ?A INPUT -i eth0 -d meuipvalido -p udp --dport 2727 -j ACCEPT
iptables ?A INPUT ?i eth0 -d meuipvalido -p udp --dport 4520 -j ACCEPT
iptables ?A INPUT -i eth0 -d meuipvalido -p udp --dport 4569 -j ACCEPT
iptables ?A INPUT -i eth0 -d meuipvalido -p udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp -d meuipvalido --dport 10000:20000 -j ACCEPT
lembrando que meu OUTPUT e FORWARD é accept então não feito nenhuma regras para estas chain
Offline
esta é a regra que tentei usar sem sucesso
Offline
iptables -A INPUT -i eth0 -p udp -d meuipvalido --dport 10000:20000 -j ACCEPT
Offline
1o) Evite de fazer varios posts cada um com uma frase, isso atrapalha visualmente quem está lendo, reuna as informações e poste de uma só vez.
2o) As regras aparentemente estão corretas, caso voce esteja utilizando apenas as linhas que me passou. Os ramais conseguem logar segundo voce. Em uma tentativa de ligação, a conversa fica muda ou nem tocar o ramal está tocando?
Monitorando as conexoes com tcpdump -i eth0 -n port 5060, a conexao está normal? Voce pode colar um trecho do resultado do tcpdump?
3o) O ideal é saber quanto voce tem de sobra no seu link de internet normalmente... Usando os graficos que sua operadora lhe fornece ja que aparentemente voce tem link dedicado.
Depois de conhecer a folga do seu link, voce tem a opção de trabalhar com priorização de pacotes ou limitação de banda por faixa de rede.
- Para gerar graficos de banda no linux, voce pode utilizar o cacti.
- Para controlar a banda por faixa de IPs voce pode utilizar o CBQ.
- O CBQ tambem faz priorização de pacotes. Caso precise de regras mais refinadas existe a opção de marcar os pacotes utilizando CBQ + ip route. (Acho que no seu caso nao é necessário)
O codec do voip é uma importante decisao a ser tomada depois que voce já possuir os controles citados dominados, caso contrario voce vai passar a sensação para os usuários de que VOIP é horrivel e nao funciona e ter dificuldades em implanta-lo depois...
Procure aqui no forum informacoes sobre codecs.
http://www.digivoice.com.br/forum2/viewtopic.php?id=747
Estou pensando se vale realmente apena comprar um codec no site da digium....
atenciosamente,
Joao Claudio
Offline
OK.. Vou reunir todas estas informações a passo de uma vez só ..agradeço muito pela ajuda e pelo toque de como usar o forum..
Offline
Já resovi ...era um pequeno detalhe nao estava liberando o loopback
iptables -A INPUT -i lo -j ACCEPT
Offline
#!/bin/bash
echo 1 > /proc/sys/net/ipv4_forward
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
for libera in $(cat /root/liberaip);do
iptables -A INPUT -s $libera -i eth0 -j ACCEPT
done
sendo que o arquivo liberaip é alimentado com os ips de minhas filiais
com esta regra esta funcionando perfeito
Offline
Agora estou tendo um outro problema com o ramal externo.
Toda vez que ele atende uma ligação, quando vai transferia a pessoal fica na fila de espera. Junto com o ramal chamado.
Offline
Nossa... Que zona de portas.
Tem algum post específico que mostra exatamente quais são as portas de liberação para um bom funcionamento, seja via SIP ou IAX ?
Obrigado.
Offline