LINUX.ORG.RU
решено ФорумAdmin

Asterix NAT VETH Проблема с перенаправлением пакетов

 , ,


1

2

Здравствуйте. У нас Asterisk работает на виртуалке. Сеть реализована через VETH. Уже имеется один транк, который подклбчается к удаленному серверу и работает нормально. Сконфигурирован транк для подключения к внешнему провайдеру. Астериск пытается зарегестрироваться, но отпадает по таймауту. На хост-системе посмотрел движение пакетов через tcdump. Я так понимаю, у меня неправильно настроен NAT:

17:45:43.735715 IP 10.0.1.200.sip > xx.xxx.xxx.xx.sip: SIP, length: 409
17:45:43.735735 IP s1.nn.ru.26815 > xx.xxx.xxx.xx.sip: SIP, length: 409
17:45:43.780905 IP xx.xxx.xxx.xx.sip > s1.nn.ru.sip: SIP, length: 463
при этом пакеты рабочего транка ходят нормально
17:45:44.253098 IP 10.0.1.200.sip > yy.yy.yy.yyy.sip: SIP, length: 544
17:45:44.253113 IP s1.nn.ru.26815 > yy.yy.yy.yyy.sip: SIP, length: 544
17:45:44.325022 IP yy.yy.yy.yyy.sip > s1.nn.ru.26815: SIP, length: 517
17:45:44.325028 IP yy.yy.yy.yyy.sip > 10.0.1.200.sip: SIP, length: 517

правила ipconfig

Chain FORWARD (policy DROP)
ACCEPT     tcp  --  10.0.1.200           anywhere            tcp spt:sip 
ACCEPT     tcp  --  10.0.1.200           anywhere            tcp spts:ndmp:dnp 
ACCEPT     tcp  --  anywhere             s1.nn.ru tcp spt:sip 
ACCEPT     tcp  --  anywhere             s1.nn.ru tcp spts:ndmp:dnp

Chain PREROUTING (policy ACCEPT)
DNAT       udp  --  anywhere             anywhere            udp dpt:sip to:10.0.1.200:5060 
DNAT       udp  --  anywhere             anywhere            udp dpts:ndmp:dnp to:10.0.1.200:10000-20000

Chain POSTROUTING (policy ACCEPT)
SNAT       udp  --  10.0.1.200           anywhere            multiport dports ndmp:dnp to:zzz.zzz.zz.zzz

Ответ на: комментарий от artkolev

попробуй вместо nat пробросить порт через редиректор rinetd

axelroot ()

Решено

Решено: проблема была в неккоректно настроенном VETH. Проблему решила переконфигурация интерфейса.
Всем спасибо за помощь.

artkolev ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.