Не хотелось бы вникать в RTP и прочую гадость, поэтому задам вопрос:
Офисный VoIP-шлюз (192.168.0.250), сидящий за NAT, общается с внешним VoIP-сервером (1.2.3.4).
Имеется внешний реальный IP (5.6.7.8) на гейтвее.
Не долго думая, делаю соединения между своей VoIP-железякой и VoIP-сервером прозрачным:
iptables -t nat -A PREROUTING -i eth0 -s 1.2.3.4 -d 5.6.7.8 -j DNAT --to-destination 192.168.0.250
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 5.6.7.8
(В filter всё разрешено)
Могу ли я получить какую-нить бяку при трансляции портов udp?
Инициализация самих звонков (не знаю, чем это сулит с точки зрения протокола) будет происхождить только изнутри. Т.е. никто во внешнем мире не будет звонить нам.