Hallo,
ich habe hier ein kleines Problem mit meiner Linux Firewall und dem Sipgate Proxy.
Alle Sprach-Daten werden an Server der Domain netzquadrat.de geschickt und kommen von dort.
In den Telefonadapter (Cisco ATA 186) habe ich einen Stunserver (stun.sipgate.de:10000) und einen Proxy (sipgate.de) eingetragen, somit sollten doch alle Telefonate über den sipgate.de Server laufen, offenbar tun sie das aber nicht. Schade.
Die iptables Firwall nutzt kein Pre- und Post- Routing, sondern nur NAT, ich hoffe das ist so machbar. Die Regeln sehen dann so aus:
Lockere ich die Firewall, so dass die IP-Adresse 192.168.0.2 auch die netzquadrat.de Server erreichen darf, funktioniert das Telefonieren, diese Vorgehensweise möchte ich aber nicht dauerhaft eingestellt lassen.Code:# 192.168.0.2 = Cisco ATA 186 # activate masquerading on public interface iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE # sipgate.de iptables -A FORWARD -i ppp0 -p udp -s sipgate.de --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d sipgate.de --dport 1024:65535 -j ACCEPT # stun1.sipgate.net iptables -A FORWARD -i ppp0 -p udp -s stun1.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun1.sipgate.net --dport 1024:65535 -j ACCEPT # stun2.sipgate.net iptables -A FORWARD -i ppp0 -p udp -s stun2.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun2.sipgate.net --dport 1024:65535 -j ACCEPT
Zitieren