Пытаюсь настроить связь (телефония) по h323 с удаленной стороной. Для тестов завел ВМ на своей машине, включил в сеть через мост. С той стороны сказали, что обычно настраивают при прямом подключении устройства к Инету, мне это не подходит, нужно выбросить ВМ в Инет.
Вообще условия такие:
порты нужны слудеющие: 1719 и 1720 — tcp и udp для конекта
и UDP в диапазоне 2048-3329 — для звука
На своем шлюзе включил такие правила:
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -o eth0 -s X.X.X.X -d 192.168.1.248/32 -j ACCEPT
iptables -t nat -F
iptables -t nat -A PREROUTING -s X.X.X.X -j DNAT --to-destination 192.168.1.248
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source Y.Y.Y.Y
Этого достаточно? На ВМ установлен Asterisk в фаервол не лез.
В итоге, дозваниваюсь до удаленной стороны, не идет голос ни в мою сторону, ни к ним. Пытаюсь понять то ли проблема в настройках телефонии, то ли с сетью.