+ Responder ao Tópico



  1. #1
    Ganymede
    Visitante

    Padrão Problemas fazendo port forwarding para NetMeeting

    Olá,

    Estou com um problema. Minha rede é algo do tipo:


    [Estação com ] <-> DialUp <->(Internet)
    [NetMeeting 1]

    (Internet)<->SpeedyBusiness->[Linux com ]<->[Estação com ]
    [iptables ] [NetMeeting 2]

    A estação 2 tem IP invalido, e acessa a Internet via NAT do Linux

    Meu linux que roda IPTables faz port forwarding de tudo em UDP, e alguns ports TCP para a estação 2.

    Se eu inicio uma ligação VoIP da estação 2 para a estação 1, tudo funciona OK.
    Se eu inicio uma ligação VoIP da estação 1 para a estação 2 (direcionando para o meu IP publico do Speedy Business), recebo o Ring (telefone tocando), atendo, e a estação 1 não fica sabendo que eu atendi.

    Mesmo que eu direcione todas as portas do gateway para a estação 2, não funciona. Mesmo que eu não especifique protocolo, e redirecione tudo, também não funciona. Estou colando o script aqui. Se alguém souber como resolver, agradeço.

    obs:
    QUINTUM = Maquina 2 (ip invalido)
    ME_LAN = IP do Gateway na LAN (invalido)
    ME_NET = IP do Gateway na Internet (IP Valido)

    #!/bin/sh

    # vars
    QUINTUM=192.168.0.105
    ME_NET=200.xxx.xxx.xxx
    ME_LAN=192.168.0.206

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    iptables -Z
    iptables -t nat -Z

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P INPUT ACCEPT

    # Masquing outgoing and allowing

    iptables -A POSTROUTING -t nat -o eth1 -j LOG --log-prefix &acute;IPT MASQUERADE &acute;
    iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to $ME_NET

    #iptables -A POSTROUTING -t nat -d $QUINTUM -s ! $QUINTUM -j SNAT --to $ME_LAN

    iptables -A POSTROUTING -t nat -d $QUINTUM -j LOG --log-prefix &acute;IPT QUINTUM &acute;
    iptables -A POSTROUTING -t nat -d $QUINTUM -j SNAT --to $ME_LAN

    # forwarding all protocols
    iptables -A PREROUTING -t nat -d $ME_NET -j LOG --log-prefix &acute;IPT FWD &acute;
    iptables -A PREROUTING -t nat -d $ME_NET -j DNAT --to $QUINTUM


  2. #2
    Ganymede
    Visitante

    Padrão Problemas fazendo port forwarding para NetMeeting

    Já descobri o que está acontecendo: O nat do iptables não vai funcionar com o NetMeeting.

    O problema é que alguns pacotes enviados via UDP pelo NM tem o IP (da lan) dentro deles, e o iptables só vai traduzir em nível de IP enquanto não fizerem um módulo especial de h323.

    Felizmente o meu hardware proprietário (que não é o netmeeting) tem um hack interno onde eu configuro o IP que vai dentro do pacote, então tudo está funcionando legal com iptables agora.

  3. #3
    slyz
    Visitante

    Padrão Problemas fazendo port forwarding para NetMeeting

    <IMG SRC="images/forum/icons/icon_smile.gif">