не слышно снаружи

ansh · Сообщение **ansh** » 28 сен 2011, 20:34

Внутри локальной сети установлен trixbox. Наружу настроен NAT. Проброшены порты 5060 TCP и UDP а также 10000-50000. Внутри сети с абонентами проблем нет. При звонке не слышно абонента подключившегося снаружи (провайдер YOTA).
в sip.conf:
nat=yes
externip=мой внешний IP за NAT
localhost=192.168.0.0/255.255.255.0

Что еще можно сделать? Может Yota режет?

Vlad1983 · Сообщение **Vlad1983** » 28 сен 2011, 20:37

ага Yota больше делать нечего

цепанитесь софтфоном будет таже проблема

воткнуть нормальный роутер

rusya · Сообщение **rusya** » 28 сен 2011, 20:56

ansh писал(а):Проброшены порты 5060 TCP и UDP а также 10000-50000.

Как проброшены, чем проброшены? Покажите. Зачем tcp?

ansh · Сообщение **ansh** » 28 сен 2011, 21:02

-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7

-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

TCP на всякий случай... пробовал разные варианты... уже и не знаю где проблема(

ded · Сообщение **ded** » 28 сен 2011, 21:10

-A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
-A PREROUTING -p udp -i eth1 -d 212.45.23.237 --dport 5060 -j DNAT --to-destination 192.168.0.7
Это, типа, другой комп с линухом в качестве рутера?
1) Не лучше ли Астериск поставить вместо него, с двумя интерфейсами?
2) При звонке не слышно абонента подключившегося снаружи (провайдер YOTA) - делаем tcpdump host _ip_addr_ абонента, смотрим,
по необходимости -
tcpdump host _ip_addr_ -s0 -w problemhy_damp.pcap
и анализируем problemhy_damp.pcap в Wireshark

rusya · Сообщение **rusya** » 28 сен 2011, 21:11

modprobe=ip_nat_sip
modprobe=ip_conntrack_sip

ansh писал(а):-A FORWARD -i ! eth2+ -o eth2 -d 192.168.0.7 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

у udp не бывает ESTABLISHED,RELATED

Samael28 · Сообщение **Samael28** » 28 сен 2011, 21:21

И опцию -m multiport, кажись, забыли.

rusya · Сообщение **rusya** » 28 сен 2011, 21:37

не, вот как:
http://www.iptel.org/sipalg/
При использовании ip_nat_sip и ip_conntrack_sip не надо пробрасывать 10000:50000

либо без них

iptables -t nat -A PREROUTING -p udp -m multiport --dport 5060,10000:20000 -j DNAT --to-destination $SIP_SRV_LAN_IP
iptables -A FORWARD -p udp -s $SIP_SRV_LAN_IP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dport 5060,10000:20000 -d $SIP_SRV_LAN_IP -j ACCEPT

Vlad1983 · Сообщение **Vlad1983** » 29 сен 2011, 07:07

убрать это -A PREROUTING -p tcp -i eth1 -d 212.45.23.237 --dport 10000:50000 -j DNAT --to-destination 192.168.0.7

форвард так
-A FORWARD -d 192.168.0.7 -p udp --dport 10000:50000 -j ACCEPT
-A FORWARD -d 192.168.0.7 -p udp --dport 5060 -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

это не надо ip_nat_sip, ip_conntrack_sip

rusya · Сообщение **rusya** » 29 сен 2011, 08:58

Без Prerouting не взлетит. В хидере будет внешний айпишник назначения.

не слышно снаружи

не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи

Re: не слышно снаружи