Tweet
Saludos amigos ando con un problema sin solución un par de semanas acudo a ustedes haber si alguien me puede ayudar aqui mi problema
Tengo una central asterisk funcionando con una troncal SIP de 5 canales, esta central esta detras de un firewall otro linux que hace de proxy firewall y dhcp, mi central asterisk tiene 2 interfaces de red en la eth0 tiene la ip de mi proveedor sip y la eth1 tiene una ip de la red local, mi servidor proxy tiene dos interfaces de red la eth0 que tiene la ip privada que me da mi isp y la eth1 tiene una ip de la lan acá el resumen
Servidor Proxy Firewall
Eht0: 190.12.X.X (Ip privada)
Eth1: 192.168.0.1
Central Asterisk
Eht0: 10.208.X.X (Ip privada)
Eth1: 192.168.0.2
Ahora mediante nat en el servidor proxy estoy pasando todo el tráfico a la central con estas reglas
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 5060 \
-j DNAT --to 192.168.0.2:5060
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 5060 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $EXTERNALIP --dport 5060 \
-j DNAT --to 192.168.0.2:5060
$IPTABLES -A FORWARD -i $EXTERNALIF -p udp -d 192.168.0.2 --dport 5060 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 10000:20000 \
-j DNAT --to 192.168.0.2:10000-20000
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 10000:20000 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $EXTERNALIP --dport 10000:20000 \
-j DNAT --to 192.168.0.2:10000-20000
$IPTABLES -A FORWARD -i $EXTERNALIF -p udp -d 192.168.0.2 --dport 10000:20000 -j ACCEPT
Caso 1
En al sección NAT de mi freepbx cuando habilito el nat de forma automática imagen (automatico.png) me quedo sin poder hacer llamadas a número de fuera es decir números convencionales celulares y otros y solo puedo hacer llamadas a extensiones internas, los teléfonos que tengo fuera de la oficna tambien se quedan sin poder hacer llamadas ni internas ni externas
Caso 2
En al sección NAT de mi freepbx cuando habilito el nat de forma manual imagen (manual.png) me quedo sin poder hacer llamadas a extensiones (fuera de la oficna) y tambien llamadas a números de fuera es decir números convencionales celulares y otros.
En mi central tengo creada esta ruta
route add -net 10.208.XX.0 netmask 255.255.255.0 gw 10.208.XX.249 dev eth0
Adjunto tambien la imagen de mis rutas (route.png) estas rutas estan en la central telefónica
Agradesco a todos lso que me puedan guiar como soluciono este problema que me tiene ya como 2 semanas probando haciendo varias cosas sin solución alguna
manual.jpgautomatico.jpgnat.jpg
Tengo una central asterisk funcionando con una troncal SIP de 5 canales, esta central esta detras de un firewall otro linux que hace de proxy firewall y dhcp, mi central asterisk tiene 2 interfaces de red en la eth0 tiene la ip de mi proveedor sip y la eth1 tiene una ip de la red local, mi servidor proxy tiene dos interfaces de red la eth0 que tiene la ip privada que me da mi isp y la eth1 tiene una ip de la lan acá el resumen
Servidor Proxy Firewall
Eht0: 190.12.X.X (Ip privada)
Eth1: 192.168.0.1
Central Asterisk
Eht0: 10.208.X.X (Ip privada)
Eth1: 192.168.0.2
Ahora mediante nat en el servidor proxy estoy pasando todo el tráfico a la central con estas reglas
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 5060 \
-j DNAT --to 192.168.0.2:5060
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 5060 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $EXTERNALIP --dport 5060 \
-j DNAT --to 192.168.0.2:5060
$IPTABLES -A FORWARD -i $EXTERNALIF -p udp -d 192.168.0.2 --dport 5060 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 10000:20000 \
-j DNAT --to 192.168.0.2:10000-20000
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 10000:20000 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p udp -d $EXTERNALIP --dport 10000:20000 \
-j DNAT --to 192.168.0.2:10000-20000
$IPTABLES -A FORWARD -i $EXTERNALIF -p udp -d 192.168.0.2 --dport 10000:20000 -j ACCEPT
Caso 1
En al sección NAT de mi freepbx cuando habilito el nat de forma automática imagen (automatico.png) me quedo sin poder hacer llamadas a número de fuera es decir números convencionales celulares y otros y solo puedo hacer llamadas a extensiones internas, los teléfonos que tengo fuera de la oficna tambien se quedan sin poder hacer llamadas ni internas ni externas
Caso 2
En al sección NAT de mi freepbx cuando habilito el nat de forma manual imagen (manual.png) me quedo sin poder hacer llamadas a extensiones (fuera de la oficna) y tambien llamadas a números de fuera es decir números convencionales celulares y otros.
En mi central tengo creada esta ruta
route add -net 10.208.XX.0 netmask 255.255.255.0 gw 10.208.XX.249 dev eth0
Adjunto tambien la imagen de mis rutas (route.png) estas rutas estan en la central telefónica
Agradesco a todos lso que me puedan guiar como soluciono este problema que me tiene ya como 2 semanas probando haciendo varias cosas sin solución alguna
manual.jpgautomatico.jpgnat.jpg
Comentario