Есть Роутер там настроен DMZ на комп-шлюз. 192.168.0.5 На Шлюзе есть ещё 2 сетевые карты. Одна в подсеть 192.168.4.0. А другая в сеть с серверами и астериском. адрес у неё 192.168.2.25 Астериск имеет адрес 192.168.2.70.
Я прокидываю порты:
Подключить модули:
/sbin/modprobe nf_conntrack_sip
/sbin/modprobe nf_nat_sip
/sbin/modprobe nf_conntrack_h323
# Разрешить пересылку пакетов
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 5060 -j ACCEPT
iptables -A FORWARD -p udp --dport 4569 -j ACCEPT
iptables -A FORWARD -p udp --dport 10000:20000 -j ACCEPT
# Пробросить SIP порт до сервера
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 3101 -j DNAT --to-destination 192.168.2.70:5060
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 10000:20000 -j DNAT --to-destination 192.168.2.70
iptables -t nat -A PREROUTING -d 192.168.0.5 -p udp -m multiport --dports 10000:20000 -j DNAT --to-destination 192.168.2.70
iptables -t nat -A PREROUTING -p udp -d 192.168.0.5 --dport 2004 -j DNAT --to-destination 192.168.2.70:4569
# Разрешить NAT для диапазона "голосовых" портов
iptables -t nat -A POSTROUTING -s 192.168.2.70 -p udp -m multiport --dports 10000:20000 -j SNAT --to 192.168.0.5
iptables -t nat -A POSTROUTING -s 37.151.0.0/16 -p udp -m multiport --dports 10000:20000 -j SNAT --to 192.168.0.5
Использую softphone для звонков. Внутри сети проблем нет. В итоге регистрация есть. а вот голоса нет, причем в двух направлениях.
