Detected NAT type bei Linux-Firewall

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
M

maky

Neuer User
Mitglied seit
1 Mrz 2005
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Große Ratlosigkeit bei mir,

obwohl mein Grandstream BT-101 hinter einer Linux-Firewall steht, meldet
das Telefon "detected NAT type is open Internet".
Die notwenigen Ports: 5060, 5004, 10000 sind freigeschaltet.
Außerdem ist SNAT aktiviert.

PCs am Switch kommen problemlos ins Internet, das Telefon nicht.
Der NTP-Server wird nicht erreicht bzw. findet den Weg nicht zurück ?! Gespräche sind nicht möglich. DHCP-Conf ist i.O.

Wer weiß wie man den "detected NAT type" verändert ? Irgendwie mit iptables ?? Der müßte doch auf "symmetric NAT" stehen !!

Gruß & Dank
Maky
 
Meine iptables-conf schaut so aus. Irgendwo ein Denkfehler ??



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush

iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp --dport 5004 -j ACCEPT
iptables -A INPUT -p udp --dport 10000 -j ACCEPT

iptables -A INPUT -j block

iptables -A FORWARD -j ACCEPT

ip=`/sbin/ifconfig ppp0 | grep inet | awk '{printf("%s\n", substr($2,6)) } '`
iptables -A POSTROUTING -t nat -o ppp0 -j SNAT --to $ip
 
Ich habe bei einem ATA und einem BT jeweils "symmetric NAT" und "port restricted cone" am selben fli4l. Die Anzeige der GS halte ich nicht fuer sonderlich belastbar. BTW ich verwende nur STUN und "Use random port: Yes"

rsl
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 494 (Mitglieder: 22, Gäste: 472)

Statistik des Forums

Themen
248,526
Beiträge
2,293,576
Mitglieder
378,031
Neuestes Mitglied
Horlia

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten