+ Responder ao Tópico



  1. #1
    Ganymede
    Olá,

    Estou com um problema. Minha rede é algo do tipo:


    [Estação com ] <-> DialUp <->(Internet)
    [NetMeeting 1]

    (Internet)<->SpeedyBusiness->[Linux com ]<->[Estação com ]
    [iptables ] [NetMeeting 2]

    A estação 2 tem IP invalido, e acessa a Internet via NAT do Linux

    Meu linux que roda IPTables faz port forwarding de tudo em UDP, e alguns ports TCP para a estação 2.

    Se eu inicio uma ligação VoIP da estação 2 para a estação 1, tudo funciona OK.
    Se eu inicio uma ligação VoIP da estação 1 para a estação 2 (direcionando para o meu IP publico do Speedy Business), recebo o Ring (telefone tocando), atendo, e a estação 1 não fica sabendo que eu atendi.

    Mesmo que eu direcione todas as portas do gateway para a estação 2, não funciona. Mesmo que eu não especifique protocolo, e redirecione tudo, também não funciona. Estou colando o script aqui. Se alguém souber como resolver, agradeço.

    obs:
    QUINTUM = Maquina 2 (ip invalido)
    ME_LAN = IP do Gateway na LAN (invalido)
    ME_NET = IP do Gateway na Internet (IP Valido)

    #!/bin/sh

    # vars
    QUINTUM=192.168.0.105
    ME_NET=200.xxx.xxx.xxx
    ME_LAN=192.168.0.206

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    iptables -Z
    iptables -t nat -Z

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P INPUT ACCEPT

    # Masquing outgoing and allowing

    iptables -A POSTROUTING -t nat -o eth1 -j LOG --log-prefix &acute;IPT MASQUERADE &acute;
    iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to $ME_NET

    #iptables -A POSTROUTING -t nat -d $QUINTUM -s ! $QUINTUM -j SNAT --to $ME_LAN

    iptables -A POSTROUTING -t nat -d $QUINTUM -j LOG --log-prefix &acute;IPT QUINTUM &acute;
    iptables -A POSTROUTING -t nat -d $QUINTUM -j SNAT --to $ME_LAN

    # forwarding all protocols
    iptables -A PREROUTING -t nat -d $ME_NET -j LOG --log-prefix &acute;IPT FWD &acute;
    iptables -A PREROUTING -t nat -d $ME_NET -j DNAT --to $QUINTUM


  2. #2
    Ganymede
    Já descobri o que está acontecendo: O nat do iptables não vai funcionar com o NetMeeting.

    O problema é que alguns pacotes enviados via UDP pelo NM tem o IP (da lan) dentro deles, e o iptables só vai traduzir em nível de IP enquanto não fizerem um módulo especial de h323.

    Felizmente o meu hardware proprietário (que não é o netmeeting) tem um hack interno onde eu configuro o IP que vai dentro do pacote, então tudo está funcionando legal com iptables agora.



  3. #3
    slyz
    <IMG SRC="images/forum/icons/icon_smile.gif">






Tópicos Similares

  1. Respostas: 1
    Último Post: 10-05-2013, 10:10
  2. Problema com forward para FTP
    Por Drozzini no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-09-2005, 10:14
  3. Port Foward para um grupo de Ip's?????
    Por FaberFox no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-11-2004, 09:08
  4. forward para servidor de cameras
    Por mstr_dos_magos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-11-2004, 03:27
  5. Problemas com K3B - Programa para Gravar CD
    Por Vaza no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-05-2003, 14:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L