CONFIGURAR SERVIDOR ASTERISK ELASTIK - DIRECIONAR INTERNET REDE INTERNA

1. CONFIGURAR SERVIDOR ASTERISK ELASTIK - DIRECIONAR INTERNET REDE INTERNA

marcelo
sanderbrasil

(usa RedHat)

Enviado em 15/03/2015 - 21:15h

Boa noite PESSOAL!

Preciso de ajuda para direcionar internet para minha rede interna e deixar o servidor com regras de IPTABLES de maneira que fique protegido contra ataques externos. O servidor tem ip estático válido e ele que se conecta na internet via PPOE e o MODEM ADSL em formado Bridge.

Minha estrutura é:

UM SERVIDOR VOIP COM DUAS PLACAS DE REDE, SENDO:
PLACA (eth0) EM MODO DHCP, PARA PEGAR IP ESTÁTICO QUE TENHO CONTRATADO NA GVT 177.17.207.80 sempre que autênticar via (discado) PPOE do servidor ;
PLACA (eth1) LIGADA NO ROTEADOR PARA DAR INTERNET À MINHA REDE INTERNA.

UM MODEM ADSL GVT EM MODO BRIDGE.
UM ROTEADOR CUJO IP DO MESMO É 192.168.0.1;
PLACA eth1 do servidor COM IP ESTATICO DE REDE INTERNA 192.168.0.2
ROTEADOR CUJO RANGE DE IP É 192.168.0.3/254
UM DVR INTELBRAS CUJO IP 192.168.25.250 ONDE PRECISA SER LIDA A PORTA 8080 NELE E A 37777 VINDO PEDIDOS DE LEITURA DA REDE EXTERNA (INTERNET)

Obs: Sobre o range de ip no roteador, não sei se está certo ou teria que ser outro RANGE, no qual não esteja na mesma sequência do IP do Roteador 192.168.0.1 ligado à placa de rede eth1 do servidor, cujo IP é 192.168.0.2.

- ASSIM SENDO, QUEM AUTENTICA VIA PPOE NA INTERNET DA GVT É O SERVIDOR VOIP;
- UMA DAS PLACAS DE REDE ESTÁ CONECTADA AO MODEM ADSL (eth0) E A OUTRA NO ROTEADOR PARA MINHA REDE (eth1).

Poderia me enviar a sequência de IPTABLES (comandos) que devo inserir no meu servidor VOIP de maneira que fique protegido contra ataques, tracert, ping externos e por mim de forma que seja lido de pedidos externos (internet) as portas: 5060 à 5068, 443, 9090, 10000 à 20000, sendo todas essas portas do meu servidor VOIP e a 8080 e 37777 do DVR da INTELBRAS ?

Se necessário, pago pela ajuda.

eth0 (modo DHCP) DISCADOR PPOE > INTERNET
eth1 GTWAY (ip: 192.168.0.2) > Swit (roteador: 192.168.0.1)
ip interno do modem adsl 192.168.25.1
ip valido estático da internet 177.17.207.80 (quando servidor conecta via PPOE)

Abraços,
Meu zap: 61 82158324
skype: alessandro.matins.df


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts