Asterisk
Asterisk
buenas noches:
Busco ayuda para poder poner un asterisk detras de un fortigate 50a, he podido habrir el puerto 5056 pero el problema esta en como abrir los puertos del 10000 al 20000, para que mis extensiones remotas puedan conectarse con mi asterisk, alguna sugerencia, Saludos!!!!
Busco ayuda para poder poner un asterisk detras de un fortigate 50a, he podido habrir el puerto 5056 pero el problema esta en como abrir los puertos del 10000 al 20000, para que mis extensiones remotas puedan conectarse con mi asterisk, alguna sugerencia, Saludos!!!!
Re: Asterisk
Hola, como estas? Si tenes que abrir desde afuera, tendras que hacer un virtual ip sinhacer forward de ports, sino enviar todo los puertos de la ip publica hacia la interna, y luego en la politic manejas los port que necesites.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Asterisk
gracias por la respuesta, pero mi problema es como hacer un pool de los puertos ya que abrir de uno en uno del 10000 al 20000 son muchos y quiero saber si hay una forma de abrirlos todos de unna sola vez y no hacer uno en uno, Saludos!!!!
Re: Asterisk
hola, como estas¿¿¿ fue la respuesta que te di.
no me entendiste.
cuando creas el virtual, no hagas forward de port. solo pon la ip publica y la ip privada.
luego controlas los port en la politica de firewall armando un service custom .
saludos
Gabriel
no me entendiste.
cuando creas el virtual, no hagas forward de port. solo pon la ip publica y la ip privada.
luego controlas los port en la politica de firewall armando un service custom .
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Asterisk
aunque tenga mas servers en la misma red o maneje una ip publica no fija?
Re: Asterisk
Hola, si manejas mas de un server, en ese caso necesitaras mas de una ip publica, si no vas a hacer forward de port.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Asterisk
Puedes provar hacer lo siguiente:
FGT# sh firewall vip
config firewall vip
edit "ASTERISK-PORTS-1000-2000"
set extip 80.X.X.XXXX -> IP externa del server
set extintf "wan1"
set portforward enable
set mappedip 192.168.XXXXX-> IP interna del server
set extport 1000
set mappedport 1000-2000
next
end
No se si esto funcionará pq si lo configuras por la interfaz gráfica al lado del 1000 de set extport te pone 2000.
Ya nos contarás !!!
un saludo,
FGT# sh firewall vip
config firewall vip
edit "ASTERISK-PORTS-1000-2000"
set extip 80.X.X.XXXX -> IP externa del server
set extintf "wan1"
set portforward enable
set mappedip 192.168.XXXXX-> IP interna del server
set extport 1000
set mappedport 1000-2000
next
end
No se si esto funcionará pq si lo configuras por la interfaz gráfica al lado del 1000 de set extport te pone 2000.
Ya nos contarás !!!
un saludo,
Re: Asterisk
Gracias por responder, lo pondre en practica a la brevedad y los mantendre informados, Saludos!!!!!!!
-
- Mensajes: 30
- Registrado: 26 May 2010, 06:10
Re: Asterisk
Estimados,
Estoy con un problema similar. Tengo un enlace dedicado en el cual la IP publica A es el gateway, la B,C,D y E estan disponibles para publicar servicios..
Estoy necesitando que telefonos IP se registren por internet al Asterisk. Para ello publiqué la IP B como server virtual enmascarando el servidor interno, luego en politicas de firewall abrí los puertos necesarios 5060 UDP y 10.000-20.000 UDP.
El problema es que no pasa el audio. Tambien probé pasando ANY en la politica a modo de prueba y nada.
Si me funciono cuando use un modo port forwarding del 5060 pero a través de la IP A ( del fortigate, que actua como gateway). me imagino que se debe a que por ahí es por donde salen los paquetes de auido y al tratar de entrar por la IP B " se pierden".
Lo dejaria en la IP A pero de este modo todo el trafico se desvia a la IP Interna del Asterisk, lo cual no me sirve ya que tambien tengo el servicio de VPN SSL apuntando a la IP gateway A.
Les pido ayuda con este tema..
Muchisimas gracias!!
Estoy con un problema similar. Tengo un enlace dedicado en el cual la IP publica A es el gateway, la B,C,D y E estan disponibles para publicar servicios..
Estoy necesitando que telefonos IP se registren por internet al Asterisk. Para ello publiqué la IP B como server virtual enmascarando el servidor interno, luego en politicas de firewall abrí los puertos necesarios 5060 UDP y 10.000-20.000 UDP.
El problema es que no pasa el audio. Tambien probé pasando ANY en la politica a modo de prueba y nada.
Si me funciono cuando use un modo port forwarding del 5060 pero a través de la IP A ( del fortigate, que actua como gateway). me imagino que se debe a que por ahí es por donde salen los paquetes de auido y al tratar de entrar por la IP B " se pierden".
Lo dejaria en la IP A pero de este modo todo el trafico se desvia a la IP Interna del Asterisk, lo cual no me sirve ya que tambien tengo el servicio de VPN SSL apuntando a la IP gateway A.
Les pido ayuda con este tema..
Muchisimas gracias!!
Re: Asterisk
HOla, como estas¿? no deberia pasar eso, para el fortigate es lo mismo hacxer un virtual con la ip de configurada en la wan o con cualquier otro que tenga incluida en su mascara. La politica no la nateas, no?
Tampoco veo el problema de que hagas las 2 cosas por la misma ip. Puede convivir el ssl con cualquier otra cosa haciendo port forwardin.
saludos
Tampoco veo el problema de que hagas las 2 cosas por la misma ip. Puede convivir el ssl con cualquier otra cosa haciendo port forwardin.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 30
- Registrado: 26 May 2010, 06:10
Re: Asterisk
gabyrossi escribió:HOla, como estas¿? no deberia pasar eso, para el fortigate es lo mismo hacxer un virtual con la ip de configurada en la wan o con cualquier otro que tenga incluida en su mascara. La politica no la nateas, no?
No, no esta nateada....
Tampoco veo el problema de que hagas las 2 cosas por la misma ip. Puede convivir el ssl con cualquier otra cosa haciendo port forwardin.
Pero, al hacer un virtual IP, ya le estoy diciendo que el trafico que se venga a esta IP mandala al servidor Interno.. y luego con la policy le digo que puertos deje pasar..como poder hacer que solo los puertos que necesito se los pase al asterisk ??
muchas gracias!
saludos
Re: Asterisk
Hola, como estas?
haces varios virtual ip cambiando el port forwardinf, y luego los tomas a todos en una politica.
saludos
haces varios virtual ip cambiando el port forwardinf, y luego los tomas a todos en una politica.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 30
- Registrado: 26 May 2010, 06:10
Re: Asterisk
jajaja
ahora que lo dices parece tan obvio.. y lo es..!
Muchas gracias, con eso me funcionó perfectamente sin perder la vpn ssl que se conectaba al fortigate..
Ahora ya puedo usar el telefono IP y hablar a la oficina desde cualquier parte.
Para la posteridad, te comento que en el intertanto pude finalmente hacerlo funcionar usando una IP Publica Virtual B ( siguiendo mi esquema ). Habia que modificar el archivo sip_nat.conf y cambiarle a la nueva IP Publica ( la B ).
se coloca "externip= x.x.x.x" ( la IP Publica B)
Muchas gracias por tu valiosa ayuda
ahora que lo dices parece tan obvio.. y lo es..!
Muchas gracias, con eso me funcionó perfectamente sin perder la vpn ssl que se conectaba al fortigate..
Ahora ya puedo usar el telefono IP y hablar a la oficina desde cualquier parte.
Para la posteridad, te comento que en el intertanto pude finalmente hacerlo funcionar usando una IP Publica Virtual B ( siguiendo mi esquema ). Habia que modificar el archivo sip_nat.conf y cambiarle a la nueva IP Publica ( la B ).
se coloca "externip= x.x.x.x" ( la IP Publica B)
Muchas gracias por tu valiosa ayuda
Re: Asterisk
gola, barbaro !!! mejor asi entonces
suerte
saludos
suerte
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 23 Abr 2021, 20:19
Re: Asterisk
ayuda, saben porque en mi fortigate2000 no me aparece la ip ni me reconoce mi OBX es un elastix e20