Cursos Asterisk en México

2 tarjetas de red

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • 2 tarjetas de red

    hola amigos les cuento brevemente mi problema

    tengo una central elastix con tarjetas digium y 6 puertos FXO, en el servidor tengo 2 tarjetas de red con la sigiuente informacion:

    tarjeta de red eth0
    ip - 192.168.2.XXX
    netmask - 255.255.255.0

    tarjeta de red eth1
    ip - 192.168.1.XXX
    netmask - 255.255.255.0
    gateway 192.168.1.254

    la red interna de todas mis pcs y telefonos ips se encuentra en el segmento de red 192.168.2.XXX y desde el cual hago y recibo llamadas, tanto entre extensiones como hacia la pstn sin problemas.

    el problema es que quiero configurar mi central telefonica para que las extensiones remotas se conecten por medio del internet en el segmento 192.168.1.XXX.

    no se si fui claro.

    el internet esta con telemx, ya configure el route de telmex para que permita el trafico 5060 - 5070 UDP y 10000 - 20000 UDP hacia la ip de la tarjeta de red que esta en el segmento 192.168.1.XXX

    anexo mi archivo sip_nat.conf y tambien un route -n
    sip_nat.conf
    nat=yes
    externip=borderless-jz.dyndns.org
    localnet=192.168.2.0/255.255.255.0
    qualify=yes
    externrefresh=120


    route -n

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth1

    de antemano agradezco a todos su ayuda, gracias.

  • #2
    Re: 2 tarjetas de red

    Marvin,

    Expones tu configuración, pero no me dices cual es tu problema. ¿Qué es lo que no puedes hacer? ¿Donde estás atorado?

    Como detalle: tu localnet debe tener adicionalmente el otro rango, asi que debes agregar otra linea que diga
    localnet=192.168.1.0/255.255.255.0

    aparte de la que ya tienes.

    Saludos,
    dCAP Christian Cabrera R.
    Para aprender a usar Asterisk, asiste a uno de mis cursos Asterisk
    Si deseas asesoría pagada, por favor contáctame

    Comentario


    • #3
      Re: 2 tarjetas de red

      hola cristian perdon pero el problema que tengo es qeu cuando quiero conectarme por la wan con extensiones remotas, que es donde esta el rango de ip 192.168.1.XX no puedo sacar llamadas y en el cli de asterisk sale con el estatus de UNREACHABLE, de antemano agradezco tu tiempo para ayudarme.

      otra cosa me gustaria proteger con el iptables mi server ya que estara expuesto a internet pero no se como hacerlo por las 2 tarjetas d ered que manejo, si tienes algun mini HOW TO te lo agradeceria, gracias.

      Comentario


      • #4
        Re: 2 tarjetas de red

        ¿Contra que lo quieres proteger? ¿Contra accesos via SSH o via HTTPs? Prueba con lo siguiente:
        Código:
        iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
        iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
        iptables -A INPUT -p tcp --dport 443 -j DROP
        iptables -A INPUT -p tcp --dport 22 -j DROP
        Con esto permites todo el tráfico interno, pero impides que alguien pueda entrar a los puertos mencionados desde fuera de tu LAN.

        Dices que te aparece UNREACHABLE. ¿Cómo tienes la configuración de tus usuarios SIP que son remotos?

        Saludos,
        dCAP Christian Cabrera R.
        Para aprender a usar Asterisk, asiste a uno de mis cursos Asterisk
        Si deseas asesoría pagada, por favor contáctame

        Comentario


        • #5
          Re: 2 tarjetas de red

          hola cristian, gracias por tu respuesta, la configuracion la tengo de la sigiuente manera


          [642]
          deny=0.0.0.0/0.0.0.0
          disallow=all
          secret=XXXXX
          dtmfmode=rfc2833
          canreinvite=no
          context=from-internal
          host=dynamic
          type=friend
          nat=yes
          port=5060
          qualify=yes
          callgroup=
          pickupgroup=
          allow=g722
          dial=SIP/642
          accountcode=
          mailbox=642@default
          permit=0.0.0.0/0.0.0.0
          callerid=device <642>
          call-limit=3
          faxdetect=no

          Comentario

          Principales Usuarios Activos

          Colapsar

          No hay usuarios activos superiores.
          Trabajando...
          X