Hallo eiq: Fragment aus meiner Konfig, das Skript ist universell gehalten, deswegen die diversen Variablen welche am Anfang des Skripts festgelegt bzw. automatisch gesetzt werden ...
Und Masquerading dürfte ja klar sein:
Gruß,
exim
Code:
~~~snip~~~
# VoIP
echo " - VoIP an $PORTFWVOIP"
# Port 5004-5007 UDP (Grandstream RTP)
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 5004:5007 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p udp -d $EXTIP --dport 5004:5007 -j DNAT --to $PORTFWVOIP
# Ports 5060 u. 5061 UDP (SIP, Port 5061 nur SPA-2000)
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 5060:5061 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p udp -d $EXTIP --dport 5060:5061 -j DNAT --to $PORTFWVOIP
# Ports 16384-16482 UDP (Sipura RTP)
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 16384:16482 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p udp -d $EXTIP --dport 16384:16482 -j DNAT --to $PORTFWVOIP
~~~snip~~~
Und Masquerading dürfte ja klar sein:
Code:
~~~snip~~~
# Catch all rule, all other forwarding is denied and logged.
#
$IPTABLES -A FORWARD -j drop-and-log-it
echo " - NAT: Aktiviere SNAT (MASQUERADE)-Funktionalität auf $EXTIF"
#
#more liberal form
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
#
#stricter form
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP
~~~snip~~~
Gruß,
exim