[iptables] Firewallkonfiguration für Sipgate Account

svenux

Neuer User
Mitglied seit
19 Feb 2005
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe hier ein kleines Problem mit meiner Linux Firewall und dem Sipgate Proxy.
Alle Sprach-Daten werden an Server der Domain netzquadrat.de geschickt und kommen von dort.

In den Telefonadapter (Cisco ATA 186) habe ich einen Stunserver (stun.sipgate.de:10000) und einen Proxy (sipgate.de) eingetragen, somit sollten doch alle Telefonate über den sipgate.de Server laufen, offenbar tun sie das aber nicht. Schade :?.

Die iptables Firwall nutzt kein Pre- und Post- Routing, sondern nur NAT, ich hoffe das ist so machbar. Die Regeln sehen dann so aus:


Code:
# 192.168.0.2 = Cisco ATA 186
 
# activate masquerading on public interface
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE

# sipgate.de
iptables -A FORWARD -i ppp0 -p udp -s sipgate.de --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d sipgate.de --dport 1024:65535 -j ACCEPT

# stun1.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun1.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun1.sipgate.net --dport 1024:65535 -j ACCEPT

# stun2.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun2.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun2.sipgate.net --dport 1024:65535 -j ACCEPT

Lockere ich die Firewall, so dass die IP-Adresse 192.168.0.2 auch die netzquadrat.de Server erreichen darf, funktioniert das Telefonieren, diese Vorgehensweise möchte ich aber nicht dauerhaft eingestellt lassen.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,697
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.