.titleBar { margin-bottom: 5px!important; }

Detected NAT type bei Linux-Firewall

Dieses Thema im Forum "Grandstream" wurde erstellt von maky, 1 März 2005.

  1. maky

    maky Neuer User

    Registriert seit:
    1 März 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Große Ratlosigkeit bei mir,

    obwohl mein Grandstream BT-101 hinter einer Linux-Firewall steht, meldet
    das Telefon "detected NAT type is open Internet".
    Die notwenigen Ports: 5060, 5004, 10000 sind freigeschaltet.
    Außerdem ist SNAT aktiviert.

    PCs am Switch kommen problemlos ins Internet, das Telefon nicht.
    Der NTP-Server wird nicht erreicht bzw. findet den Weg nicht zurück ?! Gespräche sind nicht möglich. DHCP-Conf ist i.O.

    Wer weiß wie man den "detected NAT type" verändert ? Irgendwie mit iptables ?? Der müßte doch auf "symmetric NAT" stehen !!

    Gruß & Dank
    Maky
     
  2. maky

    maky Neuer User

    Registriert seit:
    1 März 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Meine iptables-conf schaut so aus. Irgendwo ein Denkfehler ??



    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables --flush

    iptables -N block
    iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
    iptables -A block -j DROP

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p udp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 81 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT

    iptables -A INPUT -p udp --dport 5060 -j ACCEPT
    iptables -A INPUT -p udp --dport 5004 -j ACCEPT
    iptables -A INPUT -p udp --dport 10000 -j ACCEPT

    iptables -A INPUT -j block

    iptables -A FORWARD -j ACCEPT

    ip=`/sbin/ifconfig ppp0 | grep inet | awk '{printf("%s\n", substr($2,6)) } '`
    iptables -A POSTROUTING -t nat -o ppp0 -j SNAT --to $ip
     
  3. rsl

    rsl Aktives Mitglied

    Registriert seit:
    27 Mai 2004
    Beiträge:
    1,027
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    berlin?
    Ich habe bei einem ATA und einem BT jeweils "symmetric NAT" und "port restricted cone" am selben fli4l. Die Anzeige der GS halte ich nicht fuer sonderlich belastbar. BTW ich verwende nur STUN und "Use random port: Yes"

    rsl