Asterisk en DMZ
333 views
Skip to first unread message
Piky
Sep 4, 2008, 7:49:57 PM9/4/08
to asterisk-es
Hola Amigos, estoy teniendo un problema con la configuracion de
iptables en un asterisk que se encuentra en una DMZ
el firewall principal contsta de 3 interfaces
una WAN(ip publica), eth1(red a la DMZ) y eth2 (red al proxy LAN)
que puertos hay q direccionar, lo estoy haciendo con el 5060 y los
anexos tanto de mi LAN como externos se conectan, pero al intertar
hacer lamadas entre esos anexos tengo problemas:
-- <SIP/6334-135a87f0> Playing 'agent-pass' (language 'es')
-- <SIP/6334-135a87f0> Playing 'auth-incorrect' (language 'es')
[Sep 4 18:16:36] WARNING[26246]: chan_sip.c:1950 retrans_pkt: Maximum
retries exceeded on transmission
ZGIyOGI4OTYwZGMwYTAzZjkxNWEwNWE1YzE4YmM0ZjA. for seqno 2 (Critical
Response)
[Sep 4 18:16:36] WARNING[26246]: chan_sip.c:1972 retrans_pkt: Hanging
up call ZGIyOGI4OTYwZGMwYTAzZjkxNWEwNWE1YzE4YmM0ZjA. - no reply to our
critical packet.
[Sep 4 18:16:36] WARNING[28168]: file.c:677 ast_readaudio_callback:
Failed to write frame
Alguein tiene idea de lo que puede estar sucediendo. ¿Como se puede
solucionar esto?
Gracias de antemano
Pedro
iptables en un asterisk que se encuentra en una DMZ
el firewall principal contsta de 3 interfaces
una WAN(ip publica), eth1(red a la DMZ) y eth2 (red al proxy LAN)
que puertos hay q direccionar, lo estoy haciendo con el 5060 y los
anexos tanto de mi LAN como externos se conectan, pero al intertar
hacer lamadas entre esos anexos tengo problemas:
-- <SIP/6334-135a87f0> Playing 'agent-pass' (language 'es')
-- <SIP/6334-135a87f0> Playing 'auth-incorrect' (language 'es')
[Sep 4 18:16:36] WARNING[26246]: chan_sip.c:1950 retrans_pkt: Maximum
retries exceeded on transmission
ZGIyOGI4OTYwZGMwYTAzZjkxNWEwNWE1YzE4YmM0ZjA. for seqno 2 (Critical
Response)
[Sep 4 18:16:36] WARNING[26246]: chan_sip.c:1972 retrans_pkt: Hanging
up call ZGIyOGI4OTYwZGMwYTAzZjkxNWEwNWE1YzE4YmM0ZjA. - no reply to our
critical packet.
[Sep 4 18:16:36] WARNING[28168]: file.c:677 ast_readaudio_callback:
Failed to write frame
Alguein tiene idea de lo que puede estar sucediendo. ¿Como se puede
solucionar esto?
Gracias de antemano
Pedro
David MH
Sep 5, 2008, 7:25:36 AM9/5/08
to aster...@googlegroups.com
Pedro Miguel Guillen Herrera
Sep 5, 2008, 1:25:42 PM9/5/08
to aster...@googlegroups.com
David ya he forwardeado los puertos y aun asi esta sucediendo esto
Tengo el siguiente problema, las extensiones dentro de la red local
van de maravilla...
pero al intentar conectarme de manera remota.... ese si es el
problemaa!
La extension se registra perfectamente, y asterisk la detecta como
inancanzable (sip show peers)
si yo hago la llamada desde la extencion remota.. se realiza es decir
marca...
pero no tengo audio..!!!!!!!!!!!!!! es decir no se escucha nada en la
extension remota.
Saludos
Pedro
Tengo el siguiente problema, las extensiones dentro de la red local
van de maravilla...
pero al intentar conectarme de manera remota.... ese si es el
problemaa!
La extension se registra perfectamente, y asterisk la detecta como
inancanzable (sip show peers)
si yo hago la llamada desde la extencion remota.. se realiza es decir
marca...
pero no tengo audio..!!!!!!!!!!!!!! es decir no se escucha nada en la
extension remota.
Saludos
Pedro
2008/9/5 David MH <david....@gmail.com>
eVeLY
Sep 5, 2008, 3:54:12 PM9/5/08
to asterisk-es
Hola,
Lo mas seguro que el problema sean la configuración de las iptables.
Porque en DMZ asterisk no da ningún tipo de problema con NAT.
Saludos
Lo mas seguro que el problema sean la configuración de las iptables.
Porque en DMZ asterisk no da ningún tipo de problema con NAT.
Saludos
Sebastia Minguell
Sep 5, 2008, 6:17:27 PM9/5/08
to aster...@googlegroups.com
Hi, también hay que abrir unos puertos dinámicos del 10000 al 20000 udp creo recordar.
Enviado desde mi iPhone
Ing. Rodrigo Fernandez Rodriguez
Sep 5, 2008, 6:27:44 PM9/5/08
to aster...@googlegroups.com
Pedro el problema que tienes es de audio de dos vías, hijo mio, ese lio me lo dio a mi tb a pesar que tenia DMZ hecha por router (no por software) lo solucione chico de la manera mas sencilla levante un STUN server y me olvide de problemas!
Pedro Miguel Guillen Herrera
Sep 8, 2008, 6:41:13 PM9/8/08
to aster...@googlegroups.com
Ing. Rodrigo
Disculpe un poco el desconocimiento del tema, a ver mi firewall esta con 3 interfaces de red: la primera da cara a internet (ip publica), la segunda da cara a mi DMZ y la tercera da cara un proxy firewall que da cara a la vez a la LAN, la configurar el STUN como deberia poner las IP Primaria y Secundaria. o el STUN debe ir en el Firewall??
Gracias anticipadamente por su ayuda
Saludos
Pedro Guillen
Disculpe un poco el desconocimiento del tema, a ver mi firewall esta con 3 interfaces de red: la primera da cara a internet (ip publica), la segunda da cara a mi DMZ y la tercera da cara un proxy firewall que da cara a la vez a la LAN, la configurar el STUN como deberia poner las IP Primaria y Secundaria. o el STUN debe ir en el Firewall??
Gracias anticipadamente por su ayuda
Saludos
Pedro Guillen
Ing. Rodrigo Fernandez Rodriguez
Sep 8, 2008, 9:17:48 PM9/8/08
to aster...@googlegroups.com
El STUN yo lo puse en la maquina con asterisk. Te paso los parámetros:
addr1 192.168.0.5
addr2 sipssa.noexiste.net (esto es para ocultarle el dominio)
port1 3478
port2 3479
y obviamente a tu firewall debes darle un routing a esos puertos para que todo el trafico lo mande ahí, liego en tus telefonosd donde diga stun server pones el dns de la maquina y el puerto
asi lo hice y me funciono.
WAN --------------------FIREWAL-------------------------HOST DMZ
Pedro Miguel Guillen Herrera
Sep 8, 2008, 9:15:26 PM9/8/08
to aster...@googlegroups.com
Ing Rodrigo
ha escuchado hablar de Siproxd? podria esto solucionar el problema de NAT
Saludos
Pedro Guillen
ha escuchado hablar de Siproxd? podria esto solucionar el problema de NAT
Saludos
Pedro Guillen
Songomem
Sep 11, 2008, 8:41:58 AM9/11/08
to asterisk-es
Hola Pedrito...
Claro que tienes un problema de puertos en el DMZ, si tienes audio en
un solo sentido solo tienes dos opciones,
la version de asterisk, corregido en las versiones 1.4.8 +
y lo otro son los puertos.
Pero, pueden ser los puertos del router donde esta conectado el IP-
Phone, o en la parte del DMZ.
Intenta hacer redireccion de puertos y abrirlos en el router... upd
del 10000 al 20000 y tcp del 5004 al 5104.
Si despues de eso, tienes aun un unreacheable y llamadas sordas.
Entonces tienes un problema con la configuracion de tu firewall donde
se encuentra tu server.
Saludos. desde Madrid.. Don Pedro.
Guillermo Rodriguez
On 9 sep, 03:15, "Pedro Miguel Guillen Herrera" <pedr...@gmail.com>
wrote:
> >> *En nombre de *Sebastia Minguell
> >> *Enviado el:* Viernes, 05 de Septiembre de 2008 05:17 p.m.
> >> *Para:* aster...@googlegroups.com
> >> *Asunto:* [Asterisk-ES] Re: Asterisk en DMZ
>
> >>http://www.voip-info.org/wiki-Asterisk+SIP+NAT+solutions
Claro que tienes un problema de puertos en el DMZ, si tienes audio en
un solo sentido solo tienes dos opciones,
la version de asterisk, corregido en las versiones 1.4.8 +
y lo otro son los puertos.
Pero, pueden ser los puertos del router donde esta conectado el IP-
Phone, o en la parte del DMZ.
Intenta hacer redireccion de puertos y abrirlos en el router... upd
del 10000 al 20000 y tcp del 5004 al 5104.
Si despues de eso, tienes aun un unreacheable y llamadas sordas.
Entonces tienes un problema con la configuracion de tu firewall donde
se encuentra tu server.
Saludos. desde Madrid.. Don Pedro.
Guillermo Rodriguez
On 9 sep, 03:15, "Pedro Miguel Guillen Herrera" <pedr...@gmail.com>
wrote:
> Ing Rodrigo
>
> ha escuchado hablar de Siproxd? podria esto solucionar el problema de NAT
>
> Saludos
>
> Pedro Guillen
>
> El 8 de septiembre de 2008 17:41, Pedro Miguel Guillen Herrera <
> pedr...@gmail.com> escribió:
>
> ha escuchado hablar de Siproxd? podria esto solucionar el problema de NAT
>
> Saludos
>
> Pedro Guillen
>
> El 8 de septiembre de 2008 17:41, Pedro Miguel Guillen Herrera <
>
> > Ing. Rodrigo
>
> > Disculpe un poco el desconocimiento del tema, a ver mi firewall esta con 3
> > interfaces de red: la primera da cara a internet (ip publica), la segunda da
> > cara a mi DMZ y la tercera da cara un proxy firewall que da cara a la vez a
> > la LAN, la configurar el STUN como deberia poner las IP Primaria y
> > Secundaria. o el STUN debe ir en el Firewall??
>
> > Gracias anticipadamente por su ayuda
>
> > Saludos
>
> > Pedro Guillen
>
> > El 5 de septiembre de 2008 17:27, Ing. Rodrigo Fernandez Rodriguez <
> > rfernandez....@gmail.com> escribió:
> > Ing. Rodrigo
>
> > Disculpe un poco el desconocimiento del tema, a ver mi firewall esta con 3
> > interfaces de red: la primera da cara a internet (ip publica), la segunda da
> > cara a mi DMZ y la tercera da cara un proxy firewall que da cara a la vez a
> > la LAN, la configurar el STUN como deberia poner las IP Primaria y
> > Secundaria. o el STUN debe ir en el Firewall??
>
> > Gracias anticipadamente por su ayuda
>
> > Saludos
>
> > Pedro Guillen
>
> > El 5 de septiembre de 2008 17:27, Ing. Rodrigo Fernandez Rodriguez <
>
> > Pedro el problema que tienes es de audio de dos vías, hijo mio, ese lio
> >> me lo dio a mi tb a pesar que tenia DMZ hecha por router (no por software)
> >> lo solucione chico de la manera mas sencilla levante un STUN server y me
> >> olvide de problemas!
>
> >> *De:* aster...@googlegroups.com [mailto:aster...@googlegroups.com]
> > Pedro el problema que tienes es de audio de dos vías, hijo mio, ese lio
> >> me lo dio a mi tb a pesar que tenia DMZ hecha por router (no por software)
> >> lo solucione chico de la manera mas sencilla levante un STUN server y me
> >> olvide de problemas!
>
> >> *En nombre de *Sebastia Minguell
> >> *Enviado el:* Viernes, 05 de Septiembre de 2008 05:17 p.m.
> >> *Para:* aster...@googlegroups.com
> >> *Asunto:* [Asterisk-ES] Re: Asterisk en DMZ
>
> >> Hi, también hay que abrir unos puertos dinámicos del 10000 al 20000 udp
> >> creo recordar.
>
> >> Enviado desde mi iPhone
>
> >> El 05/09/2008, a las 19:25, "Pedro Miguel Guillen Herrera" <
> >> pedr...@gmail.com> escribió:
> >> Hi, también hay que abrir unos puertos dinámicos del 10000 al 20000 udp
> >> creo recordar.
>
> >> Enviado desde mi iPhone
>
> >> El 05/09/2008, a las 19:25, "Pedro Miguel Guillen Herrera" <
>
> >> David ya he forwardeado los puertos y aun asi esta sucediendo esto
>
> >> Tengo el siguiente problema, las extensiones dentro de la red local
> >> van de maravilla...
> >> pero al intentar conectarme de manera remota.... ese si es el
> >> problemaa!
>
> >> La extension se registra perfectamente, y asterisk la detecta como
> >> inancanzable (sip show peers)
>
> >> si yo hago la llamada desde la extencion remota.. se realiza es decir
> >> marca...
>
> >> pero no tengo audio..!!!!!!!!!!!!!! es decir no se escucha nada en la
> >> extension remota.
>
> >> Saludos
>
> >> Pedro
>
> >> 2008/9/5 David MH <david.marq...@gmail.com>
> >> David ya he forwardeado los puertos y aun asi esta sucediendo esto
>
> >> Tengo el siguiente problema, las extensiones dentro de la red local
> >> van de maravilla...
> >> pero al intentar conectarme de manera remota.... ese si es el
> >> problemaa!
>
> >> La extension se registra perfectamente, y asterisk la detecta como
> >> inancanzable (sip show peers)
>
> >> si yo hago la llamada desde la extencion remota.. se realiza es decir
> >> marca...
>
> >> pero no tengo audio..!!!!!!!!!!!!!! es decir no se escucha nada en la
> >> extension remota.
>
> >> Saludos
>
> >> Pedro
>
>
> >>http://www.voip-info.org/wiki-Asterisk+SIP+NAT+solutions
Saúl Ibarra
Sep 12, 2008, 2:14:59 AM9/12/08
to aster...@googlegroups.com
2008/9/11 Songomem <song...@gmail.com>:
>
> Hola Pedrito...
>
> Claro que tienes un problema de puertos en el DMZ, si tienes audio en
> un solo sentido solo tienes dos opciones,
>
> la version de asterisk, corregido en las versiones 1.4.8 +
> y lo otro son los puertos.
>
>
> Hola Pedrito...
>
> Claro que tienes un problema de puertos en el DMZ, si tienes audio en
> un solo sentido solo tienes dos opciones,
>
> la version de asterisk, corregido en las versiones 1.4.8 +
> y lo otro son los puertos.
>
No me suena ese problema en la 1.4.8...
> Pero, pueden ser los puertos del router donde esta conectado el IP-
> Phone, o en la parte del DMZ.
>
Efectivamente.
> Intenta hacer redireccion de puertos y abrirlos en el router... upd
> del 10000 al 20000 y tcp del 5004 al 5104.
>
Ein? Porque ese rango de puertos TCP? Para sip solo necesitas el 5060
y los RTP definidos en el sip.conf...
> Si despues de eso, tienes aun un unreacheable y llamadas sordas.
> Entonces tienes un problema con la configuracion de tu firewall donde
> se encuentra tu server.
Salu2!
--
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/
Songomem
Sep 17, 2008, 11:43:27 AM9/17/08
to asterisk-es
Hola,
On 12 sep, 08:14, "Saúl Ibarra" <sag...@gmail.com> wrote:
> > Intenta hacer redireccion de puertos y abrirlos en el router... upd
> > del 10000 al 20000 y tcp del 5004 al 5104.
>
> Ein? Porque ese rango de puertos TCP? Para sip solo necesitas el 5060
> y los RTP definidos en el sip.conf...
Si, eso es en la parte donde esta el servidor de asterisk, yo me
refería en el router y/o cortafuegos del cliente.
Sorry por la confusión.
Guillermo
On 12 sep, 08:14, "Saúl Ibarra" <sag...@gmail.com> wrote:
> > Intenta hacer redireccion de puertos y abrirlos en el router... upd
> > del 10000 al 20000 y tcp del 5004 al 5104.
>
> Ein? Porque ese rango de puertos TCP? Para sip solo necesitas el 5060
> y los RTP definidos en el sip.conf...
refería en el router y/o cortafuegos del cliente.
Sorry por la confusión.
Guillermo
Reply all
Reply to author
Forward
0 new messages