Asterisk

Consultas variadas de naturaleza técnica

ctamez
Mensajes: 4
Registrado: 31 May 2009, 04:04

Asterisk

Mensaje por ctamez »

buenas noches:

Busco ayuda para poder poner un asterisk detras de un fortigate 50a, he podido habrir el puerto 5056 pero el problema esta en como abrir los puertos del 10000 al 20000, para que mis extensiones remotas puedan conectarse con mi asterisk, alguna sugerencia, Saludos!!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

Hola, como estas? Si tenes que abrir desde afuera, tendras que hacer un virtual ip sinhacer forward de ports, sino enviar todo los puertos de la ip publica hacia la interna, y luego en la politic manejas los port que necesites.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ctamez
Mensajes: 4
Registrado: 31 May 2009, 04:04

Re: Asterisk

Mensaje por ctamez »

gracias por la respuesta, pero mi problema es como hacer un pool de los puertos ya que abrir de uno en uno del 10000 al 20000 son muchos y quiero saber si hay una forma de abrirlos todos de unna sola vez y no hacer uno en uno, Saludos!!!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

hola, como estas¿¿¿ fue la respuesta que te di.

no me entendiste.
cuando creas el virtual, no hagas forward de port. solo pon la ip publica y la ip privada.

luego controlas los port en la politica de firewall armando un service custom .

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ctamez
Mensajes: 4
Registrado: 31 May 2009, 04:04

Re: Asterisk

Mensaje por ctamez »

aunque tenga mas servers en la misma red o maneje una ip publica no fija?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

Hola, si manejas mas de un server, en ese caso necesitaras mas de una ip publica, si no vas a hacer forward de port.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
CFL
Mensajes: 7
Registrado: 19 Nov 2007, 16:07

Re: Asterisk

Mensaje por CFL »

Puedes provar hacer lo siguiente:

FGT# sh firewall vip
config firewall vip
edit "ASTERISK-PORTS-1000-2000"
set extip 80.X.X.XXXX -> IP externa del server
set extintf "wan1"
set portforward enable
set mappedip 192.168.XXXXX-> IP interna del server
set extport 1000
set mappedport 1000-2000

next
end

No se si esto funcionará pq si lo configuras por la interfaz gráfica al lado del 1000 de set extport te pone 2000.

Ya nos contarás !!!

un saludo,
ctamez
Mensajes: 4
Registrado: 31 May 2009, 04:04

Re: Asterisk

Mensaje por ctamez »

Gracias por responder, lo pondre en practica a la brevedad y los mantendre informados, Saludos!!!!!!!
rodrigofortigate
Mensajes: 30
Registrado: 26 May 2010, 06:10

Re: Asterisk

Mensaje por rodrigofortigate »

Estimados,

Estoy con un problema similar. Tengo un enlace dedicado en el cual la IP publica A es el gateway, la B,C,D y E estan disponibles para publicar servicios..

Estoy necesitando que telefonos IP se registren por internet al Asterisk. Para ello publiqué la IP B como server virtual enmascarando el servidor interno, luego en politicas de firewall abrí los puertos necesarios 5060 UDP y 10.000-20.000 UDP.

El problema es que no pasa el audio. Tambien probé pasando ANY en la politica a modo de prueba y nada.

Si me funciono cuando use un modo port forwarding del 5060 pero a través de la IP A ( del fortigate, que actua como gateway). me imagino que se debe a que por ahí es por donde salen los paquetes de auido y al tratar de entrar por la IP B " se pierden".

Lo dejaria en la IP A pero de este modo todo el trafico se desvia a la IP Interna del Asterisk, lo cual no me sirve ya que tambien tengo el servicio de VPN SSL apuntando a la IP gateway A.

Les pido ayuda con este tema..

Muchisimas gracias!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

HOla, como estas¿? no deberia pasar eso, para el fortigate es lo mismo hacxer un virtual con la ip de configurada en la wan o con cualquier otro que tenga incluida en su mascara. La politica no la nateas, no?

Tampoco veo el problema de que hagas las 2 cosas por la misma ip. Puede convivir el ssl con cualquier otra cosa haciendo port forwardin.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rodrigofortigate
Mensajes: 30
Registrado: 26 May 2010, 06:10

Re: Asterisk

Mensaje por rodrigofortigate »

gabyrossi escribió:HOla, como estas¿? no deberia pasar eso, para el fortigate es lo mismo hacxer un virtual con la ip de configurada en la wan o con cualquier otro que tenga incluida en su mascara. La politica no la nateas, no?

No, no esta nateada....

Tampoco veo el problema de que hagas las 2 cosas por la misma ip. Puede convivir el ssl con cualquier otra cosa haciendo port forwardin.

Pero, al hacer un virtual IP, ya le estoy diciendo que el trafico que se venga a esta IP mandala al servidor Interno.. y luego con la policy le digo que puertos deje pasar..como poder hacer que solo los puertos que necesito se los pase al asterisk ??
muchas gracias!


saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

Hola, como estas?
haces varios virtual ip cambiando el port forwardinf, y luego los tomas a todos en una politica.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rodrigofortigate
Mensajes: 30
Registrado: 26 May 2010, 06:10

Re: Asterisk

Mensaje por rodrigofortigate »

jajaja
ahora que lo dices parece tan obvio.. y lo es..!

Muchas gracias, con eso me funcionó perfectamente sin perder la vpn ssl que se conectaba al fortigate..

Ahora ya puedo usar el telefono IP y hablar a la oficina desde cualquier parte.

Para la posteridad, te comento que en el intertanto pude finalmente hacerlo funcionar usando una IP Publica Virtual B ( siguiendo mi esquema ). Habia que modificar el archivo sip_nat.conf y cambiarle a la nueva IP Publica ( la B ).
se coloca "externip= x.x.x.x" ( la IP Publica B)

Muchas gracias por tu valiosa ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Asterisk

Mensaje por gabyrossi »

gola, barbaro !!! mejor asi entonces

suerte

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
archer_troy
Mensajes: 1
Registrado: 23 Abr 2021, 20:19

Re: Asterisk

Mensaje por archer_troy »

ayuda, saben porque en mi fortigate2000 no me aparece la ip ni me reconoce mi OBX es un elastix e20
Responder