LUGRo-Mesh Forum (español/english)
March 29, 2024, 08:42:02 am
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: Welcome to SMF For Free
 
  Home   Forum   Help Search Gallery Staff List Login Register  

Pruebas con Asterisk

Pages: [1]   Go Down
  Print  
Author Topic: Pruebas con Asterisk  (Read 1266 times)
0 Members and 1 Guest are viewing this topic.
kissas
Jr. Member
**
Posts: 58


« on: May 08, 2009, 03:28:09 pm »

Hola, estuve probando con 3 picostation y una de las utilidades que tendria que poder correr sobre el mesh seria asterisk
me encontre con la siguiente situacion:

tengo un router el cual entrega dhcp por su puertos lan, ubico 2 picostation ahi por ethernet para que tomen
dhcp y queden en modo GW, y coloco un pico en modo cliente conectando el ethernet del mismo con mi pc

en otro puerto de el router linksys, esta conectado un asterisk, desde mi pc intento registrarme y el asterisk ni se inmuta.
voy a ver si le agrego el paquete sipproxyd que esta en kamikase a ver si esto me ayuda, o stun, tendre que seguir probando.
Si tienen alguna sugerencia, la acepto encantado.
Report Spam   Logged

Share on Facebook Share on Twitter

scriado
Administrator
Full Member
*****
Posts: 135


« Reply #1 on: May 11, 2009, 08:01:00 pm »

Hola, estuve probando con 3 picostation y una de las utilidades que tendria que poder correr sobre el mesh seria asterisk
me encontre con la siguiente situacion:

tengo un router el cual entrega dhcp por su puertos lan, ubico 2 picostation ahi por ethernet para que tomen
dhcp y queden en modo GW, y coloco un pico en modo cliente conectando el ethernet del mismo con mi pc

en otro puerto de el router linksys, esta conectado un asterisk, desde mi pc intento registrarme y el asterisk ni se inmuta.
voy a ver si le agrego el paquete sipproxyd que esta en kamikase a ver si esto me ayuda, o stun, tendre que seguir probando.
Si tienen alguna sugerencia, la acepto encantado.

Ojo, que desde el nodo cliente no vas a ver nada de la red interna donde está conectado el gateway. Es una medida de seguridad.
Si no, quedaría expuesta la LAN de quién tiene el gateway.

Lo que podes hacer es habilitar los puertos necesarios para que sean visto desde quienes se conecten.

Para hacer esto, tendrás que modificar el script de inicio.
Fijate que hasta lo dice en el mismo código.

# By default we close any incoming traffic from PUBLIC_AP_IFACE or MESH to the IP address of the Internet.
# This will block access from the public or mesh interface to resources availables only to the LAN
# at the point of connection to the Internet.
# If necessary enable a port for access from the public interface or mesh network, you only need to add
# a line with -j ACCEPT.

En vez de $INET_PUBLIC_IP tendrías que poner la ip que tiene internamente el asterisk y por supuesto, cambiar los puertos.

Por ejemplo:

$IPTABLES -I FORWARD -s $TUNNEL_NETWORK -p udp --dport 5060 -d 192.168.1.100 -j ACCEPT

Saludos.-
Report Spam   Logged
kissas
Jr. Member
**
Posts: 58


« Reply #2 on: May 12, 2009, 10:01:00 am »

OK, lo que hice segun lo que me dijo scriado fue lo siguiente:

Code:
$IPTABLES -I FORWARD -i $PUBLIC_AP_IFACE -d $INET_PUBLIC_IP -j ACCEPT
$IPTABLES -I FORWARD -s $TUNNEL_NETWORK -d $INET_PUBLIC_IP -j ACCEPT

## Drop external packets towards LAN
$IPTABLES -I FORWARD -d ${GATEWAY_IP}/${MASK} -j ACCEPT
$IPTABLES -I FORWARD -i $PUBLIC_AP_IFACE -o $PRIVATE_AP_IFACE -j ACCEPT
$IPTABLES -I FORWARD -i $PRIVATE_AP_IFACE -o $PUBLIC_AP_IFACE -j ACCEPT
$IPTABLES -I FORWARD -i $PRIVATE_AP_IFACE -d ${GATEWAY_IP}/${MASK} -j ACCEPT
$IPTABLES -I OUTPUT -s $TUNNEL_NETWORK -o $LAN_IFACE -d  ${GATEWAY_IP}/${MASK} -j ACCEPT

se que no es lo mejor pero a modo de pruebas me sirve.
ahora pregunto, esto deberia de ser asi:

Code:
$IPTABLES -I FORWARD -s $TUNNEL_NETWORK -p udp --dport 5060 -d IP-ASTERISK -j ACCEPT

Imagino que ademas deberian de ser mas puertos por que ahi solo se estaria habilitando el  puerto 5060 y faltan  los de rtp.
Report Spam   Logged
scriado
Administrator
Full Member
*****
Posts: 135


« Reply #3 on: May 12, 2009, 11:12:24 am »

Solo te pase la linea a modo de ejemplo.
Seguro que hay más puertos para Asterisk.
Saludos.-
Report Spam   Logged
kissas
Jr. Member
**
Posts: 58


« Reply #4 on: May 12, 2009, 11:24:55 am »

gracias.
Report Spam   Logged
Pages: [1]   Go Up
  Print  
 
Jump to:  

Bookmark this site! | Upgrade This Forum
SMF For Free - Create your own Forum
Powered by SMF | SMF © 2016, Simple Machines
Privacy Policy