[iptables] Firewallkonfiguration für Sipgate Account

svenux

Neuer User
Mitglied seit
19 Feb 2005
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe hier ein kleines Problem mit meiner Linux Firewall und dem Sipgate Proxy.
Alle Sprach-Daten werden an Server der Domain netzquadrat.de geschickt und kommen von dort.

In den Telefonadapter (Cisco ATA 186) habe ich einen Stunserver (stun.sipgate.de:10000) und einen Proxy (sipgate.de) eingetragen, somit sollten doch alle Telefonate über den sipgate.de Server laufen, offenbar tun sie das aber nicht. Schade :?.

Die iptables Firwall nutzt kein Pre- und Post- Routing, sondern nur NAT, ich hoffe das ist so machbar. Die Regeln sehen dann so aus:


Code:
# 192.168.0.2 = Cisco ATA 186
 
# activate masquerading on public interface
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE

# sipgate.de
iptables -A FORWARD -i ppp0 -p udp -s sipgate.de --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d sipgate.de --dport 1024:65535 -j ACCEPT

# stun1.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun1.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun1.sipgate.net --dport 1024:65535 -j ACCEPT

# stun2.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun2.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun2.sipgate.net --dport 1024:65535 -j ACCEPT

Lockere ich die Firewall, so dass die IP-Adresse 192.168.0.2 auch die netzquadrat.de Server erreichen darf, funktioniert das Telefonieren, diese Vorgehensweise möchte ich aber nicht dauerhaft eingestellt lassen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.