iptables + VoIP + sip + 2 internet hozzáférés.

Linux-kezdő

iptables + VoIP + sip + 2 internet hozzáférés.

  • 602 megtekintés

( mackosajt | 2005. 10. 04., k – 09:37 )

Köszi a válaszokat.

a.) és nem lehet az iptables-t rávenni arra, hogy új szabály felül vizsgálja az elözőeket?

b.) valóban felesleges de attól még működik ;-)

c.) én úgy láttam, hogy a sip protokol udp csomagokon keresztül kommunikál a 5060-as porton.

VPN nélkül nem megoldható a dolog?

Mac

( asd | 2005. 10. 04., k – 10:12 )

Megvallom oszinten, nem ismerem a SIP protokollt, de ezek szerint a netfilter connection trackingje nyomon koveti ki kivel mit kommunikal (mint ahogy az icmp-echo-reply is visszajon egy icmp-echo-request utan, ez sem tcp), ezert... Ha a voip kilensed nem tudja detektalni a halott kapcsolatot es uj sessiont kezdeni, akkor... oszinten megvallva nem sok eselye van a dolognak, csak vpn-nel.

Nem vagyon 100%ig biztos abban amit most leirtam, elore is bocs, ha tevedek.

( mackosajt | 2005. 10. 03., h – 15:50 )

Üdv Mindenkinek!

Adott egy cég akinek van sip technológián alapuló VoIP telefon vonala. Van egy routere, valamint egy bérelt vonal és backupnak egy ADSL-e.
A probléma a következő. A router a VoIP forgalmat NAT-olja még pedig az alábbi módon:

-A POSTROUTING -s 'voip eszköz ip-je' -d 0/0 -j MASQUERADE

Amikor a bérlet vonal leszakad a router átállítja a deafult gw-t az ADSL felé és arra kommunikál. A VoIP viszont továbbra is a bérelt vonal IP-jével próbál meg kapcsolatot teremteni a VoIP serverrel. Érthetetlen, hogy miért, úgyanis a gw váltáskor a fenti NAT sor is törlésre kerül és ha létrejött az ADSL kapcsolat akkor lép újra életbe.
Valakinek van ötlete, hogy iptables-ben hogyan lehet már futó session-öket kinyírni?

Előre is köszönöm a segítséget.

Mac

( asd | 2005. 10. 03., h – 17:47 )

a) a nat tablaban a szabalyokat az elso csomag eseteben hasznalja a rendszer, utana pedig (stateful packet filter reven) a mar megadott szabalyhoz igazodik az adott kapcsolat osszes tobbi csomagja.
b) a -d 0/0 teljesen felesleges, minek teszel ra egy szukito szabalyt, ami nem szukit? (max savszelesseget, de adsl eseten meg azt sem, csak nem jo szokas)
c) ertelmes valaszt nem tudok adni a kerdesedre... max annyit, hogy probald meg rabeszelni a voip eszkozod, hogy udp-n kommunikaljon (nincs session), vagy probald meg vpn kapcsolaton keresztul attolni, ui meg a legalapvetobb vpn megoldasokban is van szakadasdetektalas, s amikor ez megtortenik, az ujra felepites mar egy uj (!) tcp/udp session.

Javaslat: http://www.openvpn.org/
asd