IP telefon + iptables

Linux-kezdő

IP telefon + iptables

  • 536 megtekintés

( pipacs2005 | 2005. 11. 15., k – 10:31 )

A szabályokat betettem az IPTABLESba, de nem működik, vagyis egyszer fel tudta építeni a kapcsolatot azután, hogy bekonfigoltam az IPTBALESt, de után már soha többé, pedig semmi sem lett változtatva utána.

( gorgo75 v | 2005. 11. 15., k – 11:16 )

[quote:efcb065afc="pipacs2005"]A szabályokat betettem az IPTABLESba, de nem működik, vagyis egyszer fel tudta építeni a kapcsolatot azután, hogy bekonfigoltam az IPTBALESt, de után már soha többé, pedig semmi sem lett változtatva utána.

beirtad az összes poertra udp-vel és tcp, vel?

( pipacs2005 | 2005. 11. 15., k – 11:25 )

Azt hiszem, elgépeltem valamit, lehet, hogy ez a gond.
a PREROUTING-ból hogyan lehet a szabályokat kitörölni?

( pipacs2005 | 2005. 11. 15., k – 11:52 )

Kijavítotam az elgépelést.
Most már a kapcsolatot az IP telefon felépítit, viszont a következő a probléma: hívást lehet kezdeményezni, a IP telefont használónak a hangját lehet hallani, viszont ő nem hall semmit.

( gorgo75 v | 2005. 11. 16., sze – 15:23 )

na akkor

ebből csinálj egy filét és KÉZZEL inditsd el és próbáld ki a telkót!!!!

Az előzőeket hanyagold üritsd ki a táblából és ne automatikusan fusson .............................
megcsináltam neked kézzel :-(
--------------------------------------------------------------------------------
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5060 -j DNAT --to 10.10.10.246:5060
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5061 -j DNAT --to 10.10.10.246:5061
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5062 -j DNAT --to 10.10.10.246:5062
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5063 -j DNAT --to 10.10.10.246:5063
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5064 -j DNAT --to 10.10.10.246:5064
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5065 -j DNAT --to 10.10.10.246:5065
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5066 -j DNAT --to 10.10.10.246:5066
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5067 -j DNAT --to 10.10.10.246:5067
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5068 -j DNAT --to 10.10.10.246:5068
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5069 -j DNAT --to 10.10.10.246:5069
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5070 -j DNAT --to 10.10.10.246:5070
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5071 -j DNAT --to 10.10.10.246:5071
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5072 -j DNAT --to 10.10.10.246:5072
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5073 -j DNAT --to 10.10.10.246:5073
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5074 -j DNAT --to 10.10.10.246:5074
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5075 -j DNAT --to 10.10.10.246:5075
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5076 -j DNAT --to 10.10.10.246:5076
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5077 -j DNAT --to 10.10.10.246:5077
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5078 -j DNAT --to 10.10.10.246:5078
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5079 -j DNAT --to 10.10.10.246:5079
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5080 -j DNAT --to 10.10.10.246:5080
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 3478 -j DNAT --to 10.10.10.246:3478
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to 10.10.10.246:8000
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8001 -j DNAT --to 10.10.10.246:8001
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8002 -j DNAT --to 10.10.10.246:8002
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8003 -j DNAT --to 10.10.10.246:8003
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8004 -j DNAT --to 10.10.10.246:8004
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8005 -j DNAT --to 10.10.10.246:8005
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8006 -j DNAT --to 10.10.10.246:8006
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8007 -j DNAT --to 10.10.10.246:8007
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8008 -j DNAT --to 10.10.10.246:8008
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8009 -j DNAT --to 10.10.10.246:8009
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8010 -j DNAT --to 10.10.10.246:8010
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8011 -j DNAT --to 10.10.10.246:8011
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8012 -j DNAT --to 10.10.10.246:8012
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5060 -j DNAT --to 10.10.10.246:5060
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5061 -j DNAT --to 10.10.10.246:5061
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5062 -j DNAT --to 10.10.10.246:5062
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5063 -j DNAT --to 10.10.10.246:5063
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5064 -j DNAT --to 10.10.10.246:5064
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5065 -j DNAT --to 10.10.10.246:5065
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5066 -j DNAT --to 10.10.10.246:5066
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5067 -j DNAT --to 10.10.10.246:5067
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5068 -j DNAT --to 10.10.10.246:5068
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5069 -j DNAT --to 10.10.10.246:5069
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5070 -j DNAT --to 10.10.10.246:5070
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5071 -j DNAT --to 10.10.10.246:5071
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5072 -j DNAT --to 10.10.10.246:5072
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5073 -j DNAT --to 10.10.10.246:5073
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5074 -j DNAT --to 10.10.10.246:5074
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5075 -j DNAT --to 10.10.10.246:5075
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5076 -j DNAT --to 10.10.10.246:5076
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5077 -j DNAT --to 10.10.10.246:5077
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5078 -j DNAT --to 10.10.10.246:5078
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5079 -j DNAT --to 10.10.10.246:5079
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5080 -j DNAT --to 10.10.10.246:5080
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3478 -j DNAT --to 10.10.10.246:3478
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8000 -j DNAT --to 10.10.10.246:8000
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8001 -j DNAT --to 10.10.10.246:8001
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8002 -j DNAT --to 10.10.10.246:8002
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8003 -j DNAT --to 10.10.10.246:8003
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8004 -j DNAT --to 10.10.10.246:8004
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8005 -j DNAT --to 10.10.10.246:8005
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8006 -j DNAT --to 10.10.10.246:8006
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8007 -j DNAT --to 10.10.10.246:8007
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8008 -j DNAT --to 10.10.10.246:8008
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8009 -j DNAT --to 10.10.10.246:8009
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8010 -j DNAT --to 10.10.10.246:8010
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8011 -j DNAT --to 10.10.10.246:8011
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8012 -j DNAT --to 10.10.10.246:8012

( gorgo75 v | 2005. 11. 15., k – 12:27 )

[quote:c60ba451b1="pipacs2005"]Kijavítotam az elgépelést.
Most már a kapcsolatot az IP telefon felépítit, viszont a következő a probléma: hívást lehet kezdeményezni, a IP telefont használónak a hangját lehet hallani, viszont ő nem hall semmit.

HÜLYE KÉRDÉS DE UGYE NEM CSAK A FENTI 3 MAT írtad be ...........

BEPASTELNÉD A SZKRIPTET AMIT CSINÁLTÁL?

MILYEN TELKÓD VAN...

AMUGY NEOPHONET HASZNÁLSZ?

bocsi nem orditok csak a caps lock maradt benyomva :-(

( pipacs2005 | 2005. 11. 15., k – 12:42 )

SIP Discount a tel.

A helyzet úgy néz ki, hogy aki a hívást kezdeményezi, az nem hallja a másikat.

A script:
*nat
:PREROUTING ACCEPT [41149:6648436]
:POSTROUTING ACCEPT [28958:1893646]
:OUTPUT ACCEPT [35144:2158451]
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A POSTROUTING -o ppp1 -j MASQUERADE
[433:28550] -A POSTROUTING -o ppp1 -j MASQUERADE
COMMIT

Köszi,

( pipacs2005 | 2005. 11. 07., h – 15:38 )

Sziasztok!

Az alábbi problémám lenne: van egy 2 hálókártyás Mandrake Linuxom, amin netmegosztás van (a lokális háló eth0-n, a net ppp0 van), amit az alábbival oldottam meg:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

A lokális hálózatra rákötöttem egy IP telefont, ami viszont nem működik, és nem tudom hogyan kellene az iptablest konfigolni. Eméletileg TCP, UDPnek kellene a 5060:5080, 3478, 8000:8012 portokat megnyitni.

Köszi előre is.

( gorgo75 v | 2005. 11. 07., h – 16:06 )

portforward kell neked.
így a kibővitett portok rögtön a telkódra mennek.

A többit töltsd ki te..

üdv

A szkript nem valami elegáns....

iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5060 -j DNAT --to iptelefonipcíme:5060

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5060 -j DNAT --to iptelefonipcíme:5060

iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 8000 -j DNAT --to iptelefonipcíme:8000

és ez alapján a többi

( gorgo75 v | 2005. 11. 15., k – 14:51 )

szerintem a 8000:8012
azt jelenti ,hogy 8000 8001.......

tehát irbe 800-8012 ig

illetve

8060-80 vagy hasonló

tehát a kettőspont az tól ig-et jelent szerintem

üdv

G.

[quote:75a4a7e3af="pipacs2005"]SIP Discount a tel.

A helyzet úgy néz ki, hogy aki a hívást kezdeményezi, az nem hallja a másikat.

A script:
*nat
:PREROUTING ACCEPT [41149:6648436]
:POSTROUTING ACCEPT [28958:1893646]
:OUTPUT ACCEPT [35144:2158451]
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A POSTROUTING -o ppp1 -j MASQUERADE
[433:28550] -A POSTROUTING -o ppp1 -j MASQUERADE
COMMIT

Köszi,

( pipacs2005 | 2005. 11. 21., h – 08:28 )

Hali,
A probléma így is ugyanaz, a hívó fél nem hallja a másikat.

( pipacs2005 | 2005. 11. 16., sze – 14:15 )

Megcsináltam amit javasoltál, de ugyanúgy a hívó fél nem hall semmit.
Jelenleg a natban ez van:
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 3478 -j DNAT --to-destination 10.10.10.246:3478
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5080 -j DNAT --to-destination 10.10.10.246:5080
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8012 -j DNAT --to-destination 10.10.10.246:8012
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 8000:8012 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 8000:8012 -j DNAT --to-destination 10.10.10.246:8000
[0:0] -A PREROUTING -i ppp1 -p udp -m udp --dport 5060:5080 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A PREROUTING -i ppp1 -p tcp -m tcp --dport 5060:5080 -j DNAT --to-destination 10.10.10.246:5060
[0:0] -A POSTROUTING -o ppp1 -j MASQUERADE

Köszi