Firewall

Forums: 

Hola amigos de la comunidad, tengo la siguiente duda:

Tengo un server asterisk configurado para 2 extensiones, una de estas esta tras un firewall y la otra no......la extension local no puede llamar a la que se encuentra tras el firewall pero viceversa si es posible (aunque no hay sonido de la extensioon local a la tras firewall).... esto ya tiene la opcion NAT=yes en [general] dentro de SIP.conf...lo que me parece extrano es que el puerto de comunicacion usado por el softphone (equipo tras el firewall) no esta usando el puerto UDP 5060, incluso al ponerlo dentro de la red local sigue usando otros puertos pero en ningun momento el 5060...revise de igual forma el rtp.conf y tiene habilitados los puertos 10000 al 20000..por lo tanto no se que otra cosa poder hacer..pudieran ayudarme???

Saludos

Danny Dias

La estación local no podrá

Imagen de Monkito

La estación local no podrá hacer ni ping a la que está detrás del firewall, porque no te puedes pasar el nat a la inversa, hay algunas opciones para solucionar tu problema

configurar el nat en doble sentido en el firewall, y poner el ip del fireall como gw del dispositivo que no se puede comunicar.
redireccionar los puertos en el firewall hacia el dispositivo detrás del firewall
configurar un ruta estática que apunte a la red del dispositivo con el que te quieres comunicar y como gw el ip del firewall.

primero prueba si puedes pasar otro tipo de tráfico, como icmp entre los dos dispositivos andes de mover alguna configuración en asterisk.

en caso de que aún no haya conectividad, si me das mas detalles como ip, reglas del firewall, etc etc te puedo ayudar...

cuando haya conectividad y aún no funcione, no te puedo ayudar, ya que no soy muy entendido en asterisk, pero no te preocupes, aquí hay muchos eruditos en el tema.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum