Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??
Giokoed: Перенаправление трафика
[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]
NAT -- это и есть перенаправление трафика. А как еще ты это представляешь? Можно в userpace, запустив netcat из-под xinetd. Будет в 3 раза медленнее, но без NAT, как ты хочешь.
http://lug.kmv.ru/forum_viewtopic.php?10.556
вроде обсуждалось уже, но только про НАТ.
http://www.opennet.ru/tips/info/466.shtml
p.s. А зачем тебе без НАТа??? Хочешь VoIP пустить?
SIP через NAT может работать. Даи портов многовато для VoIP -- у меня с 10000 по 20000, и мне хватает (10000 звонков одновременно -- по-моему, достаточно).
[quote=Giokoed]Как перенаправить трафик с UDP портов от 5000 до 65000 на определенный адресс подсети
Вариант через нат неустраивает, если еще варианты ??[/quote]
А почему nat неустраивает? Вот пример как bittorrent прокинуть в локалку. Сделай по аналогии.
#!/bin/bash
#bittracker portforwarding
BTFORWARDADDR=192.168.1.3
BTPORTS="6890 6891 6892 6893 6894 6895 6896 6897 6898 6899"
for pt in $BTPORTS; do
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport $pt -j DNAT --to-destination $BTFORWARDADDR:$pt
/sbin/iptables -A FORWARD -s $BTFORWARDADDR -p tcp --dport $pt -j ACCEPT
done
Начнем с начала. У тебя h.323 или SIP? А может, IAX? Для h.323 вроде был модуль в iptables patch'o'matic, если решишься ставить эту штуку.
Живой пример не дам. У меня шлюз софтовый, работает прямо на линуксе, гораздо лучше любой железки. Сделай то же самое, а свою ATA подключай к нему.
К сожалению модуль для h.323 работает только под ядрами 2.2 :( а ведь уже 2.6 на дворе. Но gnugk отлично справляется
Для SIP достаточно прокинуть UDP-порты до АТАшки + в ее настройках надо указать NATIP - это IP интерфейса смотряшего в интернет и установить параметр NatServer в 1 для использования всего вышеперечисленного.
Порты кидаются так:
iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 5060 -j DNAT --to-destination 192.168.2.186:5060
iptables -t nat -A PREROUTING -d $INET_IP -p udp --dport 10000 -j DNAT --to-destination 192.168.2.186:10000
Надо включить перенаправлени пакетов:
echo "1" > /proc/sys/net/ipv4/ip_forward
И разрешаем ходить АТАшке в сеть.
iptables -A FORWARD -p udp --dport 5060 -s 192.168.2.186 -j ACCEPT
iptables -A FORWARD -p udp --sport 10000 -d 192.168.2.186 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[ Редактирование 18.06.2005 - 09:39:01 ]
подскажите каким образом можно настроить нат в iptables для работы с VoIP шлюзом находящемся под натом, я пытался создавать цепочки POSTROUTING и PREROUTING но ... хотя для фунциклирования браузера этого было достаточно. Нужен реальный пример реализации такой задачи
sasha675@inbox.ru
Последние комментарии
9 лет 42 недели назад
10 лет 9 недель назад
10 лет 19 недель назад
10 лет 19 недель назад
11 лет 8 недель назад
11 лет 8 недель назад
11 лет 9 недель назад
11 лет 9 недель назад
11 лет 9 недель назад
11 лет 11 недель назад