Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Выбросить ВМ в Инет  (Прочитано 534 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6848
    • Просмотр профиля
Выбросить ВМ в Инет
« : 18 Июль 2014, 05:30:06 »
Пытаюсь настроить связь (телефония) по h323 с удаленной стороной. Для тестов завел ВМ на своей машине, включил в сеть через мост. С той стороны сказали, что обычно настраивают при прямом подключении устройства к Инету, мне это не подходит, нужно выбросить ВМ в Инет.

Вообще условия такие:
Цитировать
порты нужны слудеющие: 1719 и 1720 — tcp и udp для конекта
и UDP в диапазоне 2048-3329 — для звука

На своем шлюзе включил такие правила:
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -o eth0 -s X.X.X.X -d 192.168.1.248/32 -j ACCEPT

iptables -t nat -F
iptables -t nat -A PREROUTING -s X.X.X.X -j DNAT --to-destination 192.168.1.248
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source Y.Y.Y.Y

Этого достаточно? На ВМ установлен Asterisk в фаервол не лез.

В итоге, дозваниваюсь до удаленной стороны, не идет голос ни в мою сторону, ни к ним. Пытаюсь понять то ли проблема в настройках телефонии, то ли с сетью.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27623
    • Просмотр профиля
Re: Выбросить ВМ в Инет
« Ответ #1 : 18 Июль 2014, 05:44:51 »
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED,DNAT -j ACCEPT

Не надо тормозить. Раз вы пробрасываете порт, наверное, вы хотите, чтобы по нему ходил трафик...

-t nat -A PREROUTING -s X.X.X.X -j DNAT --to-destination 192.168.1.248
-t nat -A PREROUTING -p udp -m udp --dport XXX -j DNAT --to-destination 192.168.1.248:XXX
Дополнить портами по списку. Можно диапазоном (-m multiport)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Выбросить ВМ в Инет
« Ответ #2 : 20 Июль 2014, 11:14:46 »
nf_conntrack_h323
nf_conntrack_sip
nf_nat_h323
nf_nat_sip
...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27623
    • Просмотр профиля
Re: Выбросить ВМ в Инет
« Ответ #3 : 20 Июль 2014, 17:21:09 »
Умная мысль :)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6848
    • Просмотр профиля
Re: Выбросить ВМ в Инет
« Ответ #4 : 21 Июль 2014, 08:38:39 »
Модули загрузил, iptables поправил.
(Нажмите, чтобы показать/скрыть)

Результата нет. Скрин wireshark во время звонка.
« Последнее редактирование: 23 Июль 2014, 09:27:51 от thunderamur »

 

Страница сгенерирована за 0.075 секунд. Запросов: 24.