Для работы вышеуказанного девайса необходимы открытые UDP проты:
для протокол SIP 5060
для протокола RTP - с 5004 по 5054.
на гейте делаю следующие изменения в iptables:
Код: Выделить всё
iptables -t nat -I PREROUTING -p udp -d 212.90.90.90 --dport 5004:5054 -j DNAT --to-destination 192.168.0.253:5004-5054
iptables -t nat -I PREROUTING -p udp -d 212.90.90.90 --dport 5060 -j DNAT --to-destination 192.168.0.253:5060
iptables -t nat -I POSTROUTING -s 192.168.0.253 -p udp -sport 5004:5054 -o eth1 -j SNAT --to-source 212.90.90.90:5004-5054
iptables -t nat -I POSTROUTING -s 192.168.0.253 -p udp --sport 5060 -o eth1 -j SNAT --to-source 212.90.90.90:5060
Код: Выделить всё
iptables -t filter -I FORWARD -i eth0 -o eth1 -s 192.168.0.253 -p udp --sport 5004:5054 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -o eth1 -s 192.168.0.253 -p udp --sport 5060 -j ACCEPT
iptables -t filter -I FORWARD -o eth0 -i eth1 -d 192.168.0.253 -p udp --dport 5004:5054 -j ACCEPT
iptables -t filter -I FORWARD -o eth0 -i eth1 -d 192.168.0.253 -p udp --dport 5060 -j ACCEPTКак показывает практика этого недостаточно. Девайс не может соединиться с поставщиком услуг IP телефонии. Вопросы:
1) Протокол SIP - текстовый. Но работает по UDP. Можно ли как то проверить его работу, как проверяется работа TCP протоколов telnet-ом?
2) Может кто сталкивался с подобного рода проблемами, поделитесь методой их решения.
