[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]

NAT -- это и есть перенаправление трафика. А как еще ты это представляешь? Можно в userpace, запустив netcat из-под xinetd. Будет в 3 раза медленнее, но без NAT, как ты хочешь.

http://lug.kmv.ru/forum_viewtopic.php?10.556

вроде обсуждалось уже, но только про НАТ.

http://www.opennet.ru/tips/info/466.shtml

p.s. А зачем тебе без НАТа??? Хочешь VoIP пустить?

SIP через NAT может работать. Даи портов многовато для VoIP -- у меня с 10000 по 20000, и мне хватает (10000 звонков одновременно -- по-моему, достаточно).

[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]

А почему nat неустраивает? Вот пример как bittorrent прокинуть в локалку. Сделай по аналогии.

#!/bin/bash
#bittracker portforwarding
BTFORWARDADDR=192.168.1.3
BTPORTS="6890 6891 6892 6893 6894 6895 6896 6897 6898 6899"
for pt in $BTPORTS; do
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport $pt -j DNAT --to-destination $BTFORWARDADDR:$pt
/sbin/iptables -A FORWARD -s $BTFORWARDADDR -p tcp --dport $pt -j ACCEPT
done

Начнем с начала. У тебя h.323 или SIP? А может, IAX? Для h.323 вроде был модуль в iptables patch'o'matic, если решишься ставить эту штуку.

Живой пример не дам. У меня шлюз софтовый, работает прямо на линуксе, гораздо лучше любой железки. Сделай то же самое, а свою ATA подключай к нему.

К сожалению модуль для h.323 работает только под ядрами 2.2 :( а ведь уже 2.6 на дворе. Но gnugk отлично справляется

Для SIP достаточно прокинуть UDP-порты до АТАшки + в ее настройках надо указать NATIP - это IP интерфейса смотряшего в интернет и установить параметр NatServer в 1 для использования всего вышеперечисленного.

Порты кидаются так:

iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 5060 -j DNAT --to-destination 192.168.2.186:5060
iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 10000 -j DNAT --to-destination 192.168.2.186:10000

Надо включить перенаправлени пакетов:

echo "1" > /proc/sys/net/ipv4/ip_forward

И разрешаем ходить АТАшке в сеть.

iptables -A FORWARD -p udp --dport 5060 -s 192.168.2.186 -j ACCEPT
iptables -A FORWARD -p udp --sport 10000 -d 192.168.2.186 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

[ Редактирование 18.06.2005 - 09:39:01 ]

подскажите каким образом можно настроить нат в iptables для работы с VoIP шлюзом находящемся под натом, я пытался создавать цепочки POSTROUTING и PREROUTING но ... хотя для фунциклирования браузера этого было достаточно. Нужен реальный пример реализации такой задачи
sasha675@inbox.ru