Good question.&nbsp; I have never tried tunneling IAX over SSH but it seems like it should work just like anything else.<br><br>How about a port opened up for OpenVPN.&nbsp; You know you can run IAX on any port you wish, port 80 may work for you if you have some extra external IPs not being used for HTTP.&nbsp; The same is true for OpenVPN.
<br><br>Thanks,<br>Steve Totaro<br><br><div class="gmail_quote">On Jan 17, 2008 8:09 PM, John Constalgie &lt;<a href="mailto:caduceus_abode@hotmail.com">caduceus_abode@hotmail.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div><br>Hi there<br>
&nbsp;<br>
this is an interesting topic that I see here and a problem that I am trying to solve too.<br>
&nbsp;<br>
But I was wondering if the forwarding solution will work for my case. <br>
&nbsp;<br>
So I have two Asterisk boxes A and B.<br>
&nbsp;<br>
A is behind a corporate NAT such that A can SSH to B, but not vice versa( &quot;One-way SSH&quot; ) . The UDP port 5060 of the corporate NAT is blocked off and I will not be able to have it unblocked for security reasons.&nbsp; 
<br>
&nbsp;<br>
Hence, is my only choice using an SSH tunnel&nbsp;between A and B for the IAX connection to work? Will it work though with that &quot;One-way SSH&quot; factor mentioned before?<br>
&nbsp;<br>
Thanks<br>
John<br><br><br><br>

<hr>
<br>
&gt; From: <a href="mailto:thp@westhawk.co.uk" target="_blank">thp@westhawk.co.uk</a><br>&gt; To: <a href="mailto:asterisk-users@lists.digium.com" target="_blank">asterisk-users@lists.digium.com</a><br>&gt; Date: Wed, 2 Jan 2008 16:29:45 +0000
<br>&gt; Subject: Re: [asterisk-users] Two Asterisks behind NAT and need to link them using IAX trunk<br>&gt; <br>&gt; Sure, but if (as is often the case) you only have control over the <br>&gt; firewall at one end of the
<br>&gt; link, you set the forwarding at the end you control and have the far <br>&gt; end to register to you every<br>&gt; 30 seconds.<br>&gt; <br>&gt; Tim.<br>&gt; On 2 Jan 2008, at 15:13, Rob Hillis wrote:<br>&gt; <br>
&gt; &gt; Perhaps. I&#39;ve never been one to trust that firewalls operate as <br>&gt; &gt; they should - I&#39;ve been bitten far too many times by a firewall that <br>&gt; &gt; doesn&#39;t quite behave as you expect. Also, when diagnosing network 
<br>&gt; &gt; connectivity problems, I find that it helps to have the rules in <br>&gt; &gt; place rather than having to infer the rule.<br>&gt; &gt;<br>&gt; &gt; Tim Panton wrote:<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; If you are careful, you only need to setup a port forward at one end
<br>&gt; &gt;&gt; of the IAX trunk.<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; Have one Asterisk register (regularly) with the other.<br>&gt; &gt;&gt; The second asterisk (server) will need to have port 4569 forwarded<br>&gt; &gt;&gt; through it&#39;s router.
<br>&gt; &gt;&gt; The first asterisk (client) wont need any port forwarding.<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; Tim.<br>&gt; &gt;&gt; On 2 Jan 2008, at 10:18, Rob Hillis wrote:<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;&gt; The reason that IAX2 is considered good for NAT issues is that it
<br>&gt; &gt;&gt;&gt; uses only one port for both control messages and voice traffic as<br>&gt; &gt;&gt;&gt; opposed to SIP that uses a predictable port for control messages and<br>&gt; &gt;&gt;&gt; an unpredictable one for voice/video traffic.
<br>&gt; &gt;&gt;&gt;<br>&gt; &gt;&gt;&gt; If both servers are behind NAT servers, you will need to ensure that<br>&gt; &gt;&gt;&gt; the appropriate UDP port (by default 4569) are forwarded to your<br>&gt; &gt;&gt;&gt; Asterisk servers. Only this port is required - RTP isn&#39;t used by
<br>&gt; &gt;&gt;&gt; IAX2.<br>&gt; &gt;&gt;&gt;<br>&gt; &gt;&gt;&gt; bilal ghayyad wrote:<br>&gt; &gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; Hi List;<br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; I heared that IAX is good for NATing issues, but I do
<br>&gt; &gt;&gt;&gt;&gt; not know if it can help me in that senario:<br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; I have two Asterisks machines in different sites and<br>&gt; &gt;&gt;&gt;&gt; both are behind NAT (both have private IP address), I
<br>&gt; &gt;&gt;&gt;&gt; need to link these two asterisks with IAX trunk (if it<br>&gt; &gt;&gt;&gt;&gt; help really in such senario), but I do not know if it<br>&gt; &gt;&gt;&gt;&gt; will work without doing special routing settings on
<br>&gt; &gt;&gt;&gt;&gt; the router (like TCP/UDP port mapping or IP<br>&gt; &gt;&gt;&gt;&gt; forwarding)? How that will be it if possible? Or I<br>&gt; &gt;&gt;&gt;&gt; have to do a kind of port mapping?<br>&gt; &gt;&gt;&gt;&gt;
<br>&gt; &gt;&gt;&gt;&gt; If I will need to use port mapping, then I have to map<br>&gt; &gt;&gt;&gt;&gt; the TCP and UDP ports that are determined in iax.conf<br>&gt; &gt;&gt;&gt;&gt; and rtp.conf files at site A for asterisk ip address
<br>&gt; &gt;&gt;&gt;&gt; at site A? Or I have to map the TCP and UDP ports that<br>&gt; &gt;&gt;&gt;&gt; are in iax.conf and rtp.conf at site B for asterisk ip<br>&gt; &gt;&gt;&gt;&gt; address at site A? In other words, if I am at site B
<br>&gt; &gt;&gt;&gt;&gt; then I have to go for router B and do mapping for<br>&gt; &gt;&gt;&gt;&gt; TCP/UDP ports of the asterisk at site B or the<br>&gt; &gt;&gt;&gt;&gt; asterisk at site A?<br>&gt; &gt;&gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt;&gt; Any help.<br>&gt; &gt;&gt;&gt;&gt; Regards<br>&gt; &gt;&gt;&gt;&gt; Bilal<br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; ____________________________________________________________________________________
<br>&gt; &gt;&gt;&gt;&gt; Looking for last minute shopping deals?<br>&gt; &gt;&gt;&gt;&gt; Find them fast with Yahoo! Search. <a href="http://tools.search.yahoo.com/newsearch/category.php?category=shopping" target="_blank">
http://tools.search.yahoo.com/newsearch/category.php?category=shopping</a><br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; _______________________________________________<br>&gt; &gt;&gt;&gt;&gt; --Bandwidth and Colocation Provided by 
<a href="http://www.api-digital.com--" target="_blank">http://www.api-digital.com--</a><br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt; asterisk-users mailing list<br>&gt; &gt;&gt;&gt;&gt; To UNSUBSCRIBE or update options visit:
<br>&gt; &gt;&gt;&gt;&gt; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt;&gt;&gt;&gt;<br>&gt; &gt;&gt;&gt;&gt;<br>
&gt; &gt;&gt;&gt; _______________________________________________<br>&gt; &gt;&gt;&gt; --Bandwidth and Colocation Provided by <a href="http://www.api-digital.com--" target="_blank">http://www.api-digital.com--</a><br>&gt; &gt;&gt;&gt;
<br>&gt; &gt;&gt;&gt; asterisk-users mailing list<br>&gt; &gt;&gt;&gt; To UNSUBSCRIBE or update options visit:<br>&gt; &gt;&gt;&gt; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users
</a><br>&gt; &gt;&gt;&gt;<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; _______________________________________________<br>&gt; &gt;&gt; --Bandwidth and Colocation Provided by <a href="http://www.api-digital.com--" target="_blank">http://www.api-digital.com--
</a><br>&gt; &gt;&gt;<br>&gt; &gt;&gt; asterisk-users mailing list<br>&gt; &gt;&gt; To UNSUBSCRIBE or update options visit:<br>&gt; &gt;&gt; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">
http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; &gt;&gt;<br>&gt; &gt; _______________________________________________<br>&gt; &gt; --Bandwidth and Colocation Provided by <a href="http://www.api-digital.com--" target="_blank">
http://www.api-digital.com--</a><br>&gt; &gt;<br>&gt; &gt; asterisk-users mailing list<br>&gt; &gt; To UNSUBSCRIBE or update options visit:<br>&gt; &gt; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">
http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>&gt; <br>&gt; <br>&gt; _______________________________________________<br>&gt; --Bandwidth and Colocation Provided by <a href="http://www.api-digital.com--" target="_blank">
http://www.api-digital.com--</a><br>&gt; <br>&gt; asterisk-users mailing list<br>&gt; To UNSUBSCRIBE or update options visit:<br>&gt; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users
</a><br><div class="WgoR0d"><br><br><hr>Shed those extra pounds with MSN and The Biggest Loser!! <a href="http://biggestloser.msn.com/" target="_blank">Learn more.</a></div></div><div class="WgoR0d">
</div><br>_______________________________________________<br>-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br><br>asterisk-users mailing list
<br>To UNSUBSCRIBE or update options visit:<br> &nbsp; <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br></blockquote></div><br>