LINUX.ORG.RU
ФорумGeneral

проброс udp порта

 , ,


1

1

вроде простая задача, но что-то не работает
есть sip сервер в локальной сети, с адресом допустим 192.168.10.10
есть сервер с адресами eth0 192.168.10.1 и ppp0 12.34.56.78 (внешний адрес) и надо пробросить udp порт 5060 в интернет (соответственно в обе стороны)
вариант типа:
iptables -t nat -A PREROUTING --dst 12.34.56.78 -p udp --dport 5060 -j DNAT --to-destination 192.168.10.10:5060
не работает:
Host is up (0.00011s latency).
PORT STATE SERVICE
5060/udp closed sip

как это сделать?

★★

А вот тут не так ли должно быть:

iptables -t nat -A PREROUTING --dst 0.0.0.0/0 -p udp --dport 5060 -j DNAT --to-destination 192.168.10.10:5060?

И да, помимо порта 5060 нужны ещё другие, 5060 это SIP, только сигналинг. А ещё нужен голос будет.

grishowwise
()
Последнее исправление: grishowwise (всего исправлений: 4)
Ответ на: комментарий от MaR

На сервере и шлюзе правила iptables могут принудительно лочить входящие, скажем так в CentOS по-умолчанию сделано. iptables -vnL INPUT с обоих серверов в студию. И iptables -vnL FORWARD смотреть чтоб разрешено было если залочка есть.

grishowwise
()
Ответ на: комментарий от anonymous

у меня убунту сервер, в таблицах iptables только то, что я туда написал

MaR ★★
() автор топика 
iptables -t nat -A PREROUTING -p udp --dst "тут внешний ip" --dport "порт" -j DNAT --to-destination "куда переадресуем:порт"
iptables -t nat -A POSTROUTING -p udp --dst "куда переадресуем (без порта)" -j SNAT --to-source "тут внешний ip"

у меня вот так, работает

xohox
()
Ответ на: комментарий от AVL2

пробросил udp:5060 и 10000-20000 и работает нормально, просто если сканировать порты с того сервера, на котором пробрасываю, то показывает, что порт закрыт, а именно с него я и проверял пробросилось ли, а если смотреть с других компов, то открыт, это и сбило меня

MaR ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General