Regra para autenticar ramais remotos (trixbox)

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 15:13h

Olá pessoal , solicito um help na questao de regras do meu sistema de segurança ..
como tenho ip dinâmico com a operadora gvt , configurei meu firewall com o dyndns para que eu poça ter um endereço fixo na net . Muito bem !

utilizo Ipkungfu + Squid , tudo funcionando ok , criei a seguinte regra no Ipkungfu :

$IPTABLES -t nat -A PREROUTING -i eth+ -d name.dyndns.info -p udp --dport 5060 -j DNAT --to ip_interno_do_meu_pbxip

o objetivo e fazer com que ramais(softfones) se conectar remotamente de outras redes , logo meu pbxip teria que ter um endereço valido , mas a minha regra nao funcionou , mas tb nao tenho certeza se esta correto ...

agradeço muito de alguem puder ajudar.

renato_pacheco
(usa Debian)

Enviado em 18/08/2009 - 15:39h

O comando tá errado. Seria dessa forma:

$IPTABLES -t nat -A PREROUTING -i eth+ -d name.dyndns.info -p udp --dport 5060 -j DNAT --to-destination ip_interno_do_meu_pbxip

A diferença está no final (--to-destination).

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 16:21h

ok Renato ,

vou fazer as alterações prs ve se funciona , retorno já!

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 16:44h

Caros ,

não rolo nao , chego a pensar o seguinte , meu fwll faz tb dhcp e o memso servidor q roda o ipkungfu e squid .

minha adsl nao faz dhcp , mas esta configurado com router so pra autenticar automático . será q por isso possa existir ainda alguma porta bloqueada na operadora ????

renato_pacheco
(usa Debian)

Enviado em 18/08/2009 - 17:01h

Kra, seu firewall num faz DHCP, faz NAT. Mas se tem roteador na adsl, então verifique lá se tem alguma opção pra liberar portas, pois com certeza deve t. Procure uma opção semelhante a "port forwarding" e libere a porta no IP do seu servidor e tente d novo.

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 17:04h

Só pra complementar , após aplicada a regra , tenho o seguinte rsultado:

Checking configuration...
ULOG kernel support detected!
RECENT support detected!
Clearing old chains and tables...
Implementing custom rules...
iptables v1.4.2: host/network `voipbcm.dyndns.info' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.2: host/network `voipbcm.dyndns.info' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.2: host/network `voipbcm.dyndns.info' not found
Try `iptables -h' or 'iptables --help' for more information.
Redirecting 80/tcp to 3128
Allowing Incoming TCP Packets to the Following Ports...
21 (ftp)
22 (ssh)
comdeb:/etc/ipkungfu#

nao sei oq pode ser ... Help

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 17:07h

Renato , so pra confirmar velho , digo q a mesma maquina com debian , faz dhcp na minha rede , ta rodando 3 serviços proxy,fwll e dhcp .

renato_pacheco
(usa Debian)

Enviado em 18/08/2009 - 17:22h

Kra, essa msg ae ele num tá querendo resolver esse nome "voipbcm.dyndns.info". Talvez o nome esteja errado ou o servidor DNS tá fora do ar.

ALVESGTI
(usa Debian)

Enviado em 18/08/2009 - 17:31h

velho cheqe=uei tudo e nada , o dns ta de boa e pingando , mas nao consigo o redirecionamento e ainda da o mesmo erro de antes ,continuo correndo atraz ..