asterisk.ru

Я так понял, что написано "внешний"

ys1797 писал(а):

Такой дамп на внешнем интерфейсе офиса.
tcpdump -i eth4 host sipnet.ru -n
12:59:04.362538 IP 192.168.253.90.5060 > 212.53.40.40.5060: SIP, length: 613

Что делает 192.168.* на внешнем интерфейсе?

О! Это я и спрашиваю.

toatc.tutanhamon.ru = 192.168.253.90

eth4 = внешний.

Вы всё правильно поняли, локальный Ip на внешнем интерфейсе.

- A PREROUTING -d 87.244.33.234/32 --dport 5060 -j DNAT --to-destination 192.168.253.90:5060
-A POSTROUTING -o eth4 -j MASQUERADE - убрать.
Вместо MASQUERADE использовать
iptables -L -t nat

toatc.tutanhamon.ru = 192.168.253.90

используете ДНС? ну так у вас нет на dns1.yandex.ru хоста с именем toatc.tutanhamon.ru

О! Это я и спрашиваю.

Нет, %лять, это я спрашиваю! Кто из нас Ваш системный администратор?

О-о! Полемика приобретает неакадемическую живость в аргументации!

Вместо MASQUERADE использовать
iptables -L -t nat

Вот этого никак не могу понять. Что вместо MASQUERADE?

iptables -L -t nat
содержит Chain PREROUTING (policy ACCEPT)
и
Chain POSTROUTING (policy ACCEPT)

PREROUTING для вашего случая я вам описал выше.
Ещё подробней нужно?
iptables -t nat -A POSTROUTING -s 192.168.253.90/24 -o eth0 -j SNAT --to-source 87.244.33.234

toatc.tutanhamon.ru - это внутреннее доменное имя, на ДНС яндекса его и не должно быть.

toatc.tutanhamon.ru - это внутреннее доменное имя, на ДНС яндекса его и не должно быть.

Не согласен.
Если внутреннее имя и внутренний ИП, тогда используйте домен tutanhamon.local
заводите свой внутренний ДНС, на нём зону tutanhamon.local

ded писал(а):iptables -L -t nat
содержит Chain PREROUTING (policy ACCEPT)
и
Chain POSTROUTING (policy ACCEPT)

PREROUTING для вашего случая я вам описал выше.
Ещё подробней нужно?
iptables -t nat -A POSTROUTING -s 192.168.253.90/24 -o eth0 -j SNAT --to-source 87.244.33.234

А как мне тогда народ в тырнеты выпускать?

Ещё раз:
eth4 - интерфейс для интернетов и в том числе для sipnet, соответственно нужен либо MASQUERADE либо SNAT