É mais fácil obter o que se deseja com um sorriso do que com a ponta da espada.
William Shakespeare
InÃcio 
Fórum OpçãoLinux PDC Topic List Post List
Fórum OpçãoLinux PDC Topic List Post List
Fórum de Discussão: OpçãoLinux PDC
Back to Forum List
>>
Back to Topic List
>>
VIEW ALL POSTS
Placa VOIP
Posted Qua, 21 de Julho de 2010 By Filipe Araujo
Olá,Tarcisio tudo bem?
Estou com dificuldades em integrar uma comunicação entre a placa VOIP do PABX com o servidor OPL PDC,configuramos a placa para se comunicar com o IP:192.168.1.40 com saída para o IP externo onde fecha o ponto na "filial",a placa esta funcionando chama nos ramais da filial tranquilamente só que quando é atendido não transmite voz,o técnico disse que ela trabalha na porta 5060 e para saída de voz de 30000 à 65000 acho que UDP já tentei de tudo mais não encontrei uma solução.Já passou por esse tipo de problema Tarcísio?
Estou com dificuldades em integrar uma comunicação entre a placa VOIP do PABX com o servidor OPL PDC,configuramos a placa para se comunicar com o IP:192.168.1.40 com saída para o IP externo onde fecha o ponto na "filial",a placa esta funcionando chama nos ramais da filial tranquilamente só que quando é atendido não transmite voz,o técnico disse que ela trabalha na porta 5060 e para saída de voz de 30000 à 65000 acho que UDP já tentei de tudo mais não encontrei uma solução.Já passou por esse tipo de problema Tarcísio?
Placa VOIP
Posted Qua, 21 de Julho de 2010 By Filipe Araujo
Hoje fazendo alguns testes na filial eu consigo fazer ligações para Matriz transmitindo e recebendo voz normalmente,agora quando eu ligo do ramal da matriz para filial não consigo receber e transmitir voz.
Lembrando que na filial possuímos um modem speedy configurado NAT para transmissão e no servidor opl PDC eu criei um DNAT para abertura de todas as portas TCP e UDP para o IP da placa VOIP 192.168.1.40,creio que na saída esteja bloqueando alguma coisa impedindo a transmissão e recebimento de voz.
Lembrando que na filial possuímos um modem speedy configurado NAT para transmissão e no servidor opl PDC eu criei um DNAT para abertura de todas as portas TCP e UDP para o IP da placa VOIP 192.168.1.40,creio que na saída esteja bloqueando alguma coisa impedindo a transmissão e recebimento de voz.
Placa VOIP
Posted Sáb, 14 de Agosto de 2010 By Filipe Araújo
Oh god!!,ninguém que possa me ajudar?
Placa VOIP
Posted Seg, 13 de Setembro de 2010 By Filipe Araújo
Efetuei todos os testes disponíveis para comunicação do IP da placa voip e continuo fazendo ligações mais sem comunicação de voz liberei a range de portas UDP 0:65535 e continua bloqueado,gostaria de saber se há possibilidades de redirecionar o IP para não fazer acessos ao proxy.
Re: Placa VOIP
Posted Qui, 16 de Setembro de 2010 By TarcÃsio C. EspÃnola
Olá Felipe,
O seu servidor tem IP válido e fixo? Existe algum firewall/roteador intermediário entre o servidor e a Internet? E na filial, existe algum firewall configurado?
Posta aqui as regras que você criou no seu firewall (usando IPs fictícios) para que eu possa analisá-las.
O seu servidor tem IP válido e fixo? Existe algum firewall/roteador intermediário entre o servidor e a Internet? E na filial, existe algum firewall configurado?
Posta aqui as regras que você criou no seu firewall (usando IPs fictícios) para que eu possa analisá-las.
Placa Voip
Posted Qui, 16 de Setembro de 2010 By Filipe Araujo
Olá Tarcisio,
Sim o servidor possui IP válido e fixo,Não possuo nenhum firewall e roteador intermediando entre o servidor e a internet,na filial não existe firewall o modem da internet é ligado direto na placa Voip fixado por IP fixo como na matriz,só que na filial fazendo ligações para Matriz consigo falar e ouvir normalmente,da Matriz para filial onde possui o servidor OPL consigo fazer ligações mais não recebo audio da filial,fiz um teste retirando a conexão do servidor e colocando em um roteador comum e o mesmo consegui fazer ligações e receber normalmente.
As regras na qual configurei foi da seguinte forma:
Liberei o IP da PLACA VOIP para acessos externos da seguinte forma:
Forward with sourceNAT: Local Net - Internet
DNAT:info net loc:192.168.1.x tcp 0:65535 - 200.200.200.200
DNAT:info net loc:192.168.1.x udp 0:65535 - 200.200.200.200
Posteriormente na mesma regra liberei o acesso do IP fixo inválido da placa VOIP,acesso à todas as portas de saída:
Primeiro fiz o seguinte:
ACCEPT loc:192.168.1.x net tcp 0:65535 # Voip
ACCEPT loc:192.168.1.x net udp 0:65535 # Voip
Da segunda forma Coloquei o IP da filial:
ACCEPT loc:192.168.1.x net:200.200.201.200 tcp 0:65535 # Voip
ACCEPT loc:192.168.1.x net:200.200.201.200 udp 0:65535 # Voip
Usei a regra para redirecionar mais também não funcionou:
Fiz da seguinte forma,usando o IP da filial:
Redirect for Proxy Transparenty
REDIRECT loc:192.168.1.40 3128 tcp http - !200.200.201.200 -
Da segunda forma:
REDIRECT loc:!192.168.1.40 3128 tcp http - !200.200.201.200 -
Sim o servidor possui IP válido e fixo,Não possuo nenhum firewall e roteador intermediando entre o servidor e a internet,na filial não existe firewall o modem da internet é ligado direto na placa Voip fixado por IP fixo como na matriz,só que na filial fazendo ligações para Matriz consigo falar e ouvir normalmente,da Matriz para filial onde possui o servidor OPL consigo fazer ligações mais não recebo audio da filial,fiz um teste retirando a conexão do servidor e colocando em um roteador comum e o mesmo consegui fazer ligações e receber normalmente.
As regras na qual configurei foi da seguinte forma:
Liberei o IP da PLACA VOIP para acessos externos da seguinte forma:
Forward with sourceNAT: Local Net - Internet
DNAT:info net loc:192.168.1.x tcp 0:65535 - 200.200.200.200
DNAT:info net loc:192.168.1.x udp 0:65535 - 200.200.200.200
Posteriormente na mesma regra liberei o acesso do IP fixo inválido da placa VOIP,acesso à todas as portas de saída:
Primeiro fiz o seguinte:
ACCEPT loc:192.168.1.x net tcp 0:65535 # Voip
ACCEPT loc:192.168.1.x net udp 0:65535 # Voip
Da segunda forma Coloquei o IP da filial:
ACCEPT loc:192.168.1.x net:200.200.201.200 tcp 0:65535 # Voip
ACCEPT loc:192.168.1.x net:200.200.201.200 udp 0:65535 # Voip
Usei a regra para redirecionar mais também não funcionou:
Fiz da seguinte forma,usando o IP da filial:
Redirect for Proxy Transparenty
REDIRECT loc:192.168.1.40 3128 tcp http - !200.200.201.200 -
Da segunda forma:
REDIRECT loc:!192.168.1.40 3128 tcp http - !200.200.201.200 -
Re: Placa Voip
Posted Qua, 22 de Setembro de 2010 By TarcÃsio C. EspÃnola
Filipe,
O comando DNAT deve ser feito para cada porta individualmente, no seu caso você configurou uma range de portas (0:65535), isso não deve funcionar.
Como não é viável inserir uma linha DNAT para cada porta a ser redirecionada para sua central, pois você utiliza uma quantidade considerável de portas, acho que nesse caso utilizar o DNAT inviável, além de não ser considerado seguro direcionar várias conexões da Internet para um host na rede local.
Para solucionar seu problema, você pode criar uma DMZ adicionando uma nova zona no firewall/Shorewall chamada 'dmz'. Nesse caso será necessário adicionar uma terceira placa de rede no servidor (eth2) e ter um endereço IP válido e fixo (diferente do IP do servidor, mas da mesma rede) que será utilizado pela sua central VOIP.
Veja esta dica de como configurar uma DMZ no Shorewall: http://www.shorewall.net/shorewall_setup_guide.htm
Após configurar a sua DMZ, adicione as regas abaixo no arquivo de regas do firewall (tomei como base as portas que você informou):
ACCEPT all dmz tcp 5060
ACCEPT all dmz udp 5060
ACCEPT dmz all tcp 30000:65000
ACCEPT dmz all udp 30000:65000
Criar uma DMZ é a forma correta e mais segura para prover o serviço VOIP na sua empresa.
Boa sorte.
O comando DNAT deve ser feito para cada porta individualmente, no seu caso você configurou uma range de portas (0:65535), isso não deve funcionar.
Como não é viável inserir uma linha DNAT para cada porta a ser redirecionada para sua central, pois você utiliza uma quantidade considerável de portas, acho que nesse caso utilizar o DNAT inviável, além de não ser considerado seguro direcionar várias conexões da Internet para um host na rede local.
Para solucionar seu problema, você pode criar uma DMZ adicionando uma nova zona no firewall/Shorewall chamada 'dmz'. Nesse caso será necessário adicionar uma terceira placa de rede no servidor (eth2) e ter um endereço IP válido e fixo (diferente do IP do servidor, mas da mesma rede) que será utilizado pela sua central VOIP.
Veja esta dica de como configurar uma DMZ no Shorewall: http://www.shorewall.net/shorewall_setup_guide.htm
Após configurar a sua DMZ, adicione as regas abaixo no arquivo de regas do firewall (tomei como base as portas que você informou):
ACCEPT all dmz tcp 5060
ACCEPT all dmz udp 5060
ACCEPT dmz all tcp 30000:65000
ACCEPT dmz all udp 30000:65000
Criar uma DMZ é a forma correta e mais segura para prover o serviço VOIP na sua empresa.
Boa sorte.
Placa Voip
Posted Qui, 23 de Setembro de 2010 By Filipe Araujo
Obrigado pelos esclarecimentos Tarcísio,agora minha dúvida é,porque na Matriz eu consigo fazer ligações e não consigo transmitir e receber audio,já na filial consigo fazer ligações,receber e transmitir audio.No caso do DMZ não vai ser possível fazer essa implantação em primeiro instante no servidor,pois o mesmo é produção,necessito de uma solução rápida para isso acho que vou optar e fazer uma VPN na filial só para isso.
Re: Placa Voip
Posted Sex, 24 de Setembro de 2010 By TarcÃsio C. EspÃnola
Concordo contigo, não é interessante tentar implementar uma DMZ em um servidor de produção. Mas também acredito que uma vpn deva resolver o seu problema.
Boa sorte.
Boa sorte.
Usuários On-line:
Nós temos 75 visitantes online
Bem-vindo ao site www.opcaolinux.com.br
Seu endereço IP é 38.107.179.209
Tenha um ótimo dia!
Seu endereço IP é 38.107.179.209
Tenha um ótimo dia!
Últimos Posts:
Olá pessoal, gostaria de saber como desistarar ou desabilitar o firewall do ubuntu 8.04 (shorewall), isto é, deixar o ...
Amigo preciso sim manda ai que ja tentei de tudo!
Ola Francisco, temos aki uma explicacao do que vc precisa. Estarei escrevendo logo logo
Bom dia. Gostaria de saber se alguém conseguiu efetuar este procedimento em máquinas virtuais. Tentei tanto em V...
Prezado Wemerson, se você estiver usando o terminal do Putty deve mudar na opção Translation a tradução de caracter...
Boa noite. O que é necessário fazer para resolver o problema de acentuação? Por exemplo: Configuração se tra...