Маршрутизация пакетов в локальную сеть

[ConnaiSSant]

Есть asterisk сервер, пытаюсь узнать данные sip со своего адаптера. На роутере настроил маршрут ip сети 10.0.0.0. маска 8, шлюз 192.168.1.153

ping voip-rtu.*.*.ru

Код: (bash) [Выделить]

PING voip-rtu.*.*.ru (10.42.0.100) 56(84) bytes of data.
From 192.168.1.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.153)
From 192.168.1.1: icmp_seq=3 Redirect Host(New nexthop: 192.168.1.153)
From 192.168.1.1: icmp_seq=4 Redirect Host(New nexthop: 192.168.1.153)
From 192.168.1.1: icmp_seq=5 Redirect Host(New nexthop: 192.168.1.153)
^C
--- voip-rtu.*.*.ru ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4011ms
Как правильно направить пакеты на хост 192.168.1.153. Буду благодарен за подсказку

ping 192.168.1.153

Код: (bash) [Выделить]

PING 192.168.1.153 (192.168.1.153) 56(84) bytes of data.
64 bytes from 192.168.1.153: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 192.168.1.153: icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from 192.168.1.153: icmp_seq=3 ttl=64 time=0.057 ms
^C
--- 192.168.1.153 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
Пользователь добавил сообщение 24 Ноября 2017, 01:03:25:Вернее подменить ip на 192.168.1.153?

[fisher74]

На роутере настроил маршрут ip сети 10.0.0.0. маска 8, шлюз 192.168.1.153

А где он (voip-rtu.*.*.ru 10.42.0.100) по факту находится?

Вернее подменить ip на 192.168.1.153?

Механизм маршрутизиции не предназначен для подмены чего-либо, а значит и не умеет этого производить.
Для этого в ядре работает другой механизм - netfilter. Но, судя по всему, Вам пока рано с ним знакомиться.

[ConnaiSSant]

На роутере настроил маршрут ip сети 10.0.0.0. маска 8, шлюз 192.168.1.153

А где он (voip-rtu.*.*.ru 10.42.0.100) по факту находится?

Вернее подменить ip на 192.168.1.153?

Механизм маршрутизиции не предназначен для подмены чего-либо, а значит и не умеет этого производить.
Для этого в ядре работает другой механизм - netfilter. Но, судя по всему, Вам пока рано с ним знакомиться.

По факту находиться за пределами квартиры, это оборудование провайдера.

Я давно знаком с netfilter, но опыта работы с ним не хватает. Я полагаю, что мне нужно использовать цепочку prerouting в nat и назначении -j dnat указать целевой хост

[fisher74]

ping voip-rtu.*.*.ru

Кстати, а есть уверенность, что этот ресурс отвечает на icmp-запросы?

[ConnaiSSant]

Кстати, а есть уверенность, что этот ресурс отвечает на icmp-запросы?

Вполне (не буду скрывать домен и ip, коль не моё личное):

nslookup voip-rtu.saratov.ertelecom.ru

Код: (bash) [Выделить]

Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
Name: voip-rtu.saratov.ertelecom.ru
Address: 188.187.252.27
ping 188.187.252.27

Код: (bash) [Выделить]

PING 188.187.252.27 (188.187.252.27) 56(84) bytes of data.
64 bytes from 188.187.252.27: icmp_seq=1 ttl=62 time=1.49 ms
64 bytes from 188.187.252.27: icmp_seq=2 ttl=62 time=2.39 ms
^C
--- 188.187.252.27 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.491/1.941/2.392/0.452 ms
Но на нем фильтруются порты. Но дело не в этом хосте, он провайдерский и там все работает.

Возможно вас смутило то, что в первом посте домен voip-rtu.saratov.ertelecom.ru резолвится на 192.168.1.153, просто я изменил для данного домена ip адрес в пределах домашней сети.


Пользователь добавил сообщение 24 Ноября 2017, 12:23:14:На хосте 192.168.1.153 поддельный voip (asterisk)

[fisher74]

(Нажмите, чтобы показать/скрыть)

О, земеля...

видимо как-то так нужно разруливать

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -d 10.42.0.100 -j DNAT --to-destination 192.168.1.153
Но это в простейшем приближении
Пакеты пойдут в правильном направлении, но что с ним будет делать asterisk...

[ConnaiSSant]

(Нажмите, чтобы показать/скрыть)

Есть такое дело)

И просто заменить ip сервера на требуемый (получиться оригинальный)

[Nov 24 16:22:57] NOTICE[1921]: chan_sip.c:28684 handle_request_register: Registration from '"xxxx" <sip:xxxx@188.187.252.27>' failed for '10.80.X.X:5060' - Wrong password

Осталось узнать пароль, перечитал в гугле много информации, об этом вообще ни слова не говорят

sudo iptables -t nat -A POSTROUTING -d 10.42.0.100 -j DNAT --to-destination 192.168.1.153

я догадывался об этом, ну почти. Единственное перепутал pre c post. Ну да ладно. Я перенес из виртуалки (centos) на ubuntu asterisk, вернее установил на ubuntu (разница ощущается, отличие лишь в том, что на centos pjproject нужно было отдельно компилировать, а на ubuntu pjproject компилируется (вместе\из архива) asterisk, что показалось очень удобно)