PortForward e Rules Firewall

laurislucas

Pessoa Boa tarde,

Possuo uma operadora VOIP na qual eu contratei o serviço de telefonia deles, porém eu preciso liberar um range de porta e um range de IP (2 subnet /24):

_"Por gentileza realize desbloqueio dos seguintes ranges de IP:

201.xx.xx.1 até o 201.xx.xx.254 (todo o intervalo)
201.yy.yy.1 até o ip 201.yy.yy.254 (todo o intervalo)

Portas UDP precisam estar totalmente liberadas para entrada e saída : 1024 até 65.535
Os IP’s informados acima são utilizados e trafegam apenas pacotes UDP."_

Pois bem, realizei as seguintes regras em meu firewall

Aliases

• Range_IP_Operadora = Os 2 ranges que eles solicitam abertura
• Ports_Operadora = Porta UDP de 1024 - 65535

Firewall > NAT > Port Forward

Interface Protocol Source Address    Source Ports   Dest. Address         Dest. Ports     NAT IP             NAT Ports
WAN           UDP Range_IP_Operadora Ports_Operadora    WAN address Ports_Operadora  192.168.0.156   Ports_Operadora

Firewall > Rules > WAN

#1  Protocol        Source                Port                      Destination                  Port         
        UDP      192.168.0.156    Ports_Operadora    Range_IP_Operadora    Ports_Operadora

#2 (NAT>Port Forward)  Protocol        Source                        Port                      Destination                  Port         
                                      UDP      Range_IP_Operadora    Ports_Operadora    192.168.0.156        Ports_Operadora

Firewall > Rules > LAN

#1  Protocol        Source                Port                      Destination                  Port         
        UDP            LAN net    Ports_Operadora    Range_IP_Operadora    Ports_Operadora

#2  Protocol        Source                        Port                      Destination                  Port         
          UDP      Range_IP_Operadora    Ports_Operadora        192.168.0.156        Ports_Operadora

Porém, não está rolando.. Quando vou consultar se a porta está aberta (5060 por exemplo) aparece fechada. Esta porta está configurada no meu ATA vinculada a um ramal ativo e online. Alguém consegue me dar um help?

marcelloc

A 5060 é melhor deixar aberta tcp e udp.

E não esqueça de configura as opções de nat ou stun no seu ata.

laurislucas

Obrigado @marcelloc..

Neste caso além de trocar as portas para TCP/UDP as demais regras estão OK?

Estou usando um Router D-Link DVG-1402S para o VOIP o IP de WAN dele é um IP da minha rede local e o IP de LAN dele é um IP diferente da minha rede local

marcelloc

@laurislucas:

Obrigado @marcelloc..

Neste caso além de trocar as portas para TCP/UDP as demais regras estão OK?

Só a 5060. as outras são só udp mesmo

laurislucas

Adicionei 2 regras para 5060 TCP UDP… Praticamente copiei e colei as regras que já existem mas enfatisando a porta 5060...
Configurei o STUN no DLInk mas não aparece a porta aberta  :'( :'( :'( :'( :'(

Alguma outra luz?

marcelloc

@laurislucas:

Alguma outra luz?

tcpdump