Fórum de Suporte Digivoice
Você não está logado.
Olá...
Recentemente instalei o meucci e o mesmo está atrás de um firewall iptables.
Quando tento me registrar no serviço de fora da minha rede, o meucci não responde.
Já com o trixbox não tenho este problema.
Alguém sabe se o meucci precisa de alguma configuração diferente pra funcionar com clientes externos?
Obrigado.
Offline
Aqui vai as regras que inseri no meu iptables, para que funcionasse oVOIP:
No Firewall atrás de onde está o VOIP:
$IPTABLES -A PREROUTING -i $INT_EXT -p tcp -t nat -d $END_IP_EXT --dport 2000 -j DNAT --to IP_DO_MEUCCI:2000
$IPTABLES -A PREROUTING -i $INT_EXT -p tcp -t nat -d $END_IP_EXT --dport 5038 -j DNAT --to IP_DO_MEUCCI:5038
$IPTABLES -A PREROUTING -i $INT_EXT -p udp -t nat -d $END_IP_EXT --dport 2727 -j DNAT --to IP_DO_MEUCCI:2727
$IPTABLES -A PREROUTING -i $INT_EXT -p udp -t nat -d $END_IP_EXT --dport 4520 -j DNAT --to IP_DO_MEUCCI:4520
$IPTABLES -A PREROUTING -i $INT_EXT -p udp -t nat -d $END_IP_EXT --dport 4569 -j DNAT --to IP_DO_MEUCCI:4569
$IPTABLES -A PREROUTING -i $INT_EXT -p udp -t nat -d $END_IP_EXT --dport 5060 -j DNAT --to IP_DO_MEUCCI:5060
$IPTABLES -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination IP_DO_MEUCCI
$IPTABLES -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to-destination IP_DO_MEUCCI
Legenda:
$INT_EXT = placa de rede que vai pro Modem ADSL
$END_IP_EXT = endereço IP que vai pra fora da rede
No cliente:
$IPTABLES -A OUTPUT -p TCP -s $END_IP_INT -d $RED_GER --dport 5038 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -s $END_IP_INT -d $RED_GER --dport 2000 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $END_IP_INT -d $RED_GER --dport 5060 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -s $END_IP_INT -d $RED_GER --dport 10000:20000 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s $RED_GER -d $END_IP_INT --dport 5060 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -s $RED_INT -d $RED_GER --dport 5060 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -s $RED_INT -d $RED_GER --dport 10000:20000 -j ACCEPT
Legenda:
$END_IP_INT = endereço da placa de rede interna
$RED_GER = 0.0.0.0
$RED_INT = endereço de rede interna (tipo 192.168.0.0)
Obrigado!
Offline
Olá gilbertonunes!
No arquivo rtp.conf (encontrado na pasta do Asterisk, padrão:/etc/asterisk) você encontra o início e o fim das portas RTP utilizadas para suas conexões, nesse caso você precisa liberar esse RANGE no seu firewall.
Segue o exemplo:
; RTP Configuration ; [general] ; ; RTP start and RTP end configure start and end addresses ; ; Defaults are rtpstart=5000 and rtpend=31000 ; rtpstart=10000 rtpend=20000
[]'s
Muriel Arneiro
Offline
OK...
Foi o que fiz nas regras acima.
Está funcionando.
Mas a resposta do Forum demorou um pouco, de modo que vasculhei a Internet e encontrei a resposta adequada, e publiquei no forum, para ajudar algum outro usuário.
Obrigado
Offline
comunidade opensource é assim mesmo !
:)
mais vamo que vamo.
Offline