Indice   FAQ  
Iscriviti  Login
Indice Networking & Software di geolocalizzazione VOIP

CONFIGURAZIONE FIREWALL-VOIP

Tutto su questo sistema, adattatori, problematiche &.....

CONFIGURAZIONE FIREWALL-VOIP

Messaggioda unixgino » mar 27 gen 2015, 13:45

Buongiorno a tutti, avrei un problema di configurazione a cui non sono riuscito a venirne a capo ecco di seguito: La mia rete attualmente è configurata in modalita bridge, al Ced gli utenti si autenticano tramite un Server radius e i cliente sono del mikrotik configurate in pppoe, fin qui ok, adesso abbiamo aggiunto una centrale asterix al Ced a cui i telefoni si dovrebbere registrare. La centrale in questione accetta solo o ip del tipo 10.6.0.0/24 o vlan2 con ip 10.5.0.0/24. Se configuro un tel voip con ip 10.6.0.0 o con vlan collegato all switch nessun problema, il problem si pone dietro ad una CPE in cui non riesco a far bypassare il NAt. HO aggiungto un ip alias all'interfaccia WLAN e poi ho aggiunto le seguenti riche in NAT:

0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1

2 chain=dstnat action=dst-nat to-addresses=192.168.1.254 to-ports=0-65535
protocol=tcp dst-address=10.5.0.0/24 in-interface=vlan1 dst-port=0-65535

3 chain=dstnat action=dst-nat to-addresses=192.168.1.254 to-ports=0-65535
protocol=udp dst-address=10.5.0.0/24 in-interface=vlan1 dst-port=0-65535



Il risultato che mi da è registazione fallita, cosa dimentico??
unixgino
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 11
Iscritto il: mar 15 ott 2013, 10:24

Re: CONFIGURAZIONE FIREWALL-VOIP

Messaggioda xanio » mar 27 gen 2015, 19:55

allora un ip sulla wlan della classe 10.6.0.0/24, imposta il masquarade anche sulla wlan e imposta il telefono per raggiungere il server 10.6.0.0, ma ricorda di impostare gli ip del telefono in 192.168.1.0/24...e vedrai che si collegherà-
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: CONFIGURAZIONE FIREWALL-VOIP

Messaggioda unixgino » mer 28 gen 2015, 18:04

Ho aggiunto questa riga:
chain=srcnat action=masquerade out-interface=wlan1-gateway
mentre per il telefono ho inserito come DNS l'ip della centrale ma non si registra...
unixgino
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 11
Iscritto il: mar 15 ott 2013, 10:24

Re: CONFIGURAZIONE FIREWALL-VOIP

Messaggioda xanio » gio 29 gen 2015, 11:20

allora nel telefono imposti un ip della tua lan (impostata sulla ether1 della CPE), con relativo gw, ma come ip di registrazione, metti quello del server voip ;)
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: CONFIGURAZIONE FIREWALL-VOIP

Messaggioda unixgino » mer 11 feb 2015, 11:49

SAlve il problema che abbiamo è che il telefono si registra nella centrale ma come ip mittente non comunica l'ip della wlan cioe 10.6.0.1 ma l'ip interno della classe 192.168.1.0 pur impostando l'external ip. Quindi la centrale non lo raggiunge piu...
unixgino
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 11
Iscritto il: mar 15 ott 2013, 10:24

Re: CONFIGURAZIONE FIREWALL-VOIP

Messaggioda ppraz » mer 11 feb 2015, 12:56

Nella configurazione della centrale devi dirgli che quell'utente è nattato, così il server terrà presente l'ip che percepisce e non quello che il telefono stesso dichiara nel pacchetto sip
se la centrale è un asterisk dichiara semplicemente nel file sip.conf, sezione [general] il valore nat=yes
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x



Torna a VOIP

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti