Voip : Adaptador ATA atrás do firewall !

CascataNR
(usa Debian)

Enviado em 16/07/2011 - 09:16h

Bom dia pessoal.....
Como todo final de semana tem feira livre......., vão vendo o abacaxi mais recente que comprei........
Tenho aqui na empresa um PABX hibrído (Analógico e Digital), os ramais digitais (IP) são conectados ao modulo voip, via adaptadores ATA, da seguinte forma: vc configura a porta WAN do adaptador com um ip (pode ser fixo ou DHCP), acessa a interface web, e nela coloca os dados SIP (IP + senha do modulo voip, onde este ramal ira se registrar)....na rede local funciona que é uma blz......porém quando é necessário vc colocar o adaptador por exe.: numa filial da empresa, este funciona muito bem se estiver conectado diretamente a internet,.....se estiver atrás de um firewall vejam só o que acontece.......com um ip atribuido pelo servidor DHCP (ip da rede interna)......faço o acesso as configurações SIP, preencho todos os dados, ele se registra no módulo VOIP, que esta na matriz,....aparece na grade de ramais........normalmente, ocorre que se a filial tenta chamar a matriz, o telefone toca, mas não há áudio......o processo inverso já não ocorre.......se a matriz chama a filial a conversação ocorre normalmente.
No firewall da matriz abri todas as portas necessárias para que os ramais IP`s estivessem conseguindo entrar.....esta funcionando.....no firewall da filial.....também abri as portas, acontece, que segundo o que descobri pelos foruns da vida na internet.....quando os adaptadores ATA estão atrás de um fire, tem alguns problemas com NAT,.....tipo o endereço de registro SIP é 171.111.xx.x, e o endereço de saida da interface WAN para a internet é 192.xxx.x.x, ele manda o pacote de dados para o endereço da WAN, so que este é o endereço local da minha rede ( detalhe este endereço esta com passagem livre pelo fire)......pelo que deu para entender, quando o fire faz o MASQUERADE, é que ocorre o problema.
Fiz a seguinte regra de POSTROUTING no fire da filial para tentar resolver o problema :
IPTABLES -A POSTROUTING -t nat -p udp --dport 5000:30000 -s {endereço ATA na rede interna} -j SNAT --to {ip da matriz}
IPTABLES -A FORWARD -p udp --dport 5000:30000 -s {ip da matriz} -d {ip do ATA rede interna} -j ACCEPT
Não resolveu esta da mesma forma ainda......alguém tem alguma idéia.....

gradecido pela atenção......
Cascata_NR

leonardo.kiyota
(usa Linux Mint)

Enviado em 16/07/2011 - 14:15h

Boa tarde!!!
Em um ambiente de teste que tenho aqui eu fiz da seguinte forma.
No Firewall da filial e adicionei as seguinte regras.
iptables -A FORWARD -p tcp -m multiport --dports 5060:5070 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports 5060:5070,10000:20000 -j ACCEPT
OBS : No meu caso configurei a sinalização do SIP nas portas 5060 à 5070 e a portas do RTP (Que correnponde ao fluxo de áudio) na faixa de 10000 à 20000.
No PAP2 que tenho aqui eu também configurei as portas RTP para a faixa 10000 à 20000.

cascatanr
(usa Debian)

Enviado em 16/07/2011 - 15:32h

Leonardo :

Obrigado.....vou tentat aqui , e depois posto se deu certo......

Grato.....

cascatanr
(usa Debian)

Enviado em 18/07/2011 - 13:08h

Leonardo :

Obrigado pela atenção....funcionou beleza!!!!

[]s

fabianocoisa1
(usa Debian)

Enviado em 18/07/2011 - 13:21h

Amigo existe uma maneira melhor para resolver o teu problema. O netfilter possui um modulo chamado sip-conntrack-nat através dele você vai conseguir resolver o problema da maneira correta. Funciona mais ou menos como o ip_nat_ftp
Confere este link http://www.iptel.org/sipalg/

Abraço!

cascatanr
(usa Debian)

Enviado em 18/07/2011 - 18:58h

Fabiano....

Vou implementar aqui e posto o resultado depois, obrigado pela atenção.......valeu.....
Abçs

leonardo.kiyota
(usa Linux Mint)

Enviado em 18/07/2011 - 22:48h

@cascatanr - De nada precisamos estamos ai.....
@fabianocoisa1 - Eu não conhecia esse método valeu pela dica........

Sibiliojr
(usa Debian)

Enviado em 05/08/2011 - 13:16h

Amigo, já resolveu o seu problema?
Se ainda não, gostaria de saber se está usando o Asterisk como plataforma para PABX-IP?
Abraços.