LINUX.ORG.RU
ФорумAdmin

Помогите прокинуть порты. Регистрация есть, голосов нет.

 , , , ,


1

1

Есть Роутер там настроен DMZ на комп-шлюз. 192.168.0.5 На Шлюзе есть ещё 2 сетевые карты. Одна в подсеть 192.168.4.0. А другая в сеть с серверами и астериском. адрес у неё 192.168.2.25 Астериск имеет адрес 192.168.2.70.

Я прокидываю порты:

Подключить модули:

/sbin/modprobe nf_conntrack_sip
/sbin/modprobe nf_nat_sip
/sbin/modprobe nf_conntrack_h323

# Разрешить пересылку пакетов
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT

# Пробросить SIP порт до сервера
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 3101 -j DNAT --to-destination 192.168.2.70:5060
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 10000:20000 -j DNAT --to-destination 192.168.2.70
iptables -t nat -A PREROUTING  -d 192.168.0.5 -p udp -m multiport --dports 10000:20000 -j DNAT --to-destination 192.168.2.70
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 2004 -j DNAT --to-destination 192.168.2.70:4569

# Разрешить NAT для диапазона "голосовых" портов
iptables -t nat -A POSTROUTING -s 192.168.2.70 -p udp -m multiport --dports 10000:20000 -j SNAT --to 192.168.0.5
iptables -t nat -A POSTROUTING -s 37.151.0.0/16 -p udp -m multiport --dports 10000:20000 -j SNAT --to 192.168.0.5

Использую softphone для звонков. Внутри сети проблем нет. В итоге регистрация есть. а вот голоса нет, причем в двух направлениях.

не надо прокидывать порты. надо сделать в настройках asterisk

nat=yes на всех устройствах. Проверьте у себя какие вы порты используете? может это не то что вы в фаерволах прописываете.

Nurmukh ★★ ()