tandberg iptables

[fisher74]

Какэто не за NAT-ом?

Здесь подразумевалось что не за внешним NAT'ом, о том что есть нат на шлюзе - это само собой.

Я не знаю, где у Вас подразумевается, а для софта нет понятия "внешний", "на шлюзе"...
NAT, значит NAT.
А значит до абонента пакет придёт в другим адресом - не с тем, что заворачивается изначально.
В случае с привратником, адресами, скорее всего, рулит он. В Вашем случае, думаю нужно смотреть в эту сторону.

Как вариант могу предложить подключить железку напрямую и отшаркать весь протокол связи

Чуть углублённый гуглинг вывел на то, что возможно ещё нужен будет протокоk h225 пропускать. А для h323 нужен те только udp, но и нескоьлько портов tcp
посмотрите вот сюда, например
Пользователь решил продолжить мысль 07 Сентября 2011, 08:49:43:Ну и как бы вывод команды ниже даёт намёки, что не всё так просто с h323

Код: [Выделить]

find /lib/modules/`uname -r`/ -name *h323*

[ventru22]

/sbin/iptables -t nat -A POSTROUTING -j SNAT -p udp -s 192.168.0.43 -d $ip_server -o eth0 --to $ip_ext
или как вариант вообще внешний интерфейс не указывать...
/sbin/iptables -t nat -A POSTROUTING -j SNAT -p udp -s 192.168.0.43 -d 0.0.0.0/0  --to $ip_ext

ничего не изменилось, по прежнему 2 SYN пакета с eth0/eth1 на вещающий хост и все
Пользователь решил продолжить мысль 07 Сентября 2011, 13:21:31:

Чуть углублённый гуглинг вывел на то, что возможно ещё нужен будет протокоk h225 пропускать. А для h323 нужен те только udp, но и нескоьлько портов tcp
посмотрите вот сюда, например

спасибо за подсказку, посмотрел, пробросил весь список  портов, пробросил 1720 порт отдельно до железки, извне по порту стала видна, только все равно печальный черный экран.

Пользователь решил продолжить мысль 07 Сентября 2011, 13:25:40:

Как вариант могу предложить подключить железку напрямую и отшаркать весь протокол связи

дырявить стены чтобы пробросить кабель до него не слишком изящное решение