Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??
Giokoed: Перенаправление трафика
[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]
NAT -- это и есть перенаправление трафика. А как еще ты это представляешь? Можно в userpace, запустив netcat из-под xinetd. Будет в 3 раза медленнее, но без NAT, как ты хочешь.
http://lug.kmv.ru/forum_viewtopic.php?10.556
вроде обсуждалось уже, но только про НАТ.
http://www.opennet.ru/tips/info/466.shtml
p.s. А зачем тебе без НАТа??? Хочешь VoIP пустить?
SIP через NAT может работать. Даи портов многовато для VoIP -- у меня с 10000 по 20000, и мне хватает (10000 звонков одновременно -- по-моему, достаточно).
[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]
А почему nat неустраивает? Вот пример как bittorrent прокинуть в локалку. Сделай по аналогии.
#!/bin/bash
#bittracker portforwarding
BTFORWARDADDR=192.168.1.3
BTPORTS="6890 6891 6892 6893 6894 6895 6896 6897 6898 6899"
for pt in $BTPORTS; do
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport $pt -j DNAT --to-destination $BTFORWARDADDR:$pt
/sbin/iptables -A FORWARD -s $BTFORWARDADDR -p tcp --dport $pt -j ACCEPT
done
Начнем с начала. У тебя h.323 или SIP? А может, IAX? Для h.323 вроде был модуль в iptables patch'o'matic, если решишься ставить эту штуку.
Живой пример не дам. У меня шлюз софтовый, работает прямо на линуксе, гораздо лучше любой железки. Сделай то же самое, а свою ATA подключай к нему.
К сожалению модуль для h.323 работает только под ядрами 2.2 :( а ведь уже 2.6 на дворе. Но gnugk отлично справляется
Для SIP достаточно прокинуть UDP-порты до АТАшки + в ее настройках надо указать NATIP - это IP интерфейса смотряшего в интернет и установить параметр NatServer в 1 для использования всего вышеперечисленного.
Порты кидаются так:
iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 5060 -j DNAT --to-destination 192.168.2.186:5060
iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 10000 -j DNAT --to-destination 192.168.2.186:10000
Надо включить перенаправлени пакетов:
echo "1" > /proc/sys/net/ipv4/ip_forward
И разрешаем ходить АТАшке в сеть.
iptables -A FORWARD -p udp --dport 5060 -s 192.168.2.186 -j ACCEPT
iptables -A FORWARD -p udp --sport 10000 -d 192.168.2.186 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[ Редактирование 18.06.2005 - 09:39:01 ]
подскажите каким образом можно настроить нат в iptables для работы с VoIP шлюзом находящемся под натом, я пытался создавать цепочки POSTROUTING и PREROUTING но ... хотя для фунциклирования браузера этого было достаточно. Нужен реальный пример реализации такой задачи
sasha675@inbox.ru
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 30 недель назад
11 лет 19 недель назад
11 лет 19 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 22 недели назад