проброс udp порта

1

1

вроде простая задача, но что-то не работает
есть sip сервер в локальной сети, с адресом допустим 192.168.10.10
есть сервер с адресами eth0 192.168.10.1 и ppp0 12.34.56.78 (внешний адрес) и надо пробросить udp порт 5060 в интернет (соответственно в обе стороны)
вариант типа:
iptables -t nat -A PREROUTING --dst 12.34.56.78 -p udp --dport 5060 -j DNAT --to-destination 192.168.10.10:5060
не работает:
Host is up (0.00011s latency).
PORT STATE SERVICE
5060/udp closed sip

как это сделать?

Ссылка

←	initctl is not file

Объем диска не изменяется, когда удаляю файлы.

→

А вот тут не так ли должно быть:

iptables -t nat -A PREROUTING --dst 0.0.0.0/0 -p udp --dport 5060 -j DNAT --to-destination 192.168.10.10:5060?

И да, помимо порта 5060 нужны ещё другие, 5060 это SIP, только сигналинг. А ещё нужен голос будет.

grishowwise
(28.01.22 22:18:06 MSK)
Последнее исправление: grishowwise 28.01.22 22:22:00 MSK (всего исправлений: 4)

Ответ на: комментарий от grishowwise 28.01.22 22:18:06 MSK

нет, всё-равно closed

MaR ★★
(28.01.22 22:22:44 MSK) автор топика
Последнее исправление: MaR 28.01.22 22:22:58 MSK (всего исправлений: 1)

Ответ на: комментарий от MaR 28.01.22 22:22:44 MSK

На сервере и шлюзе правила iptables могут принудительно лочить входящие, скажем так в CentOS по-умолчанию сделано. iptables -vnL INPUT с обоих серверов в студию. И iptables -vnL FORWARD смотреть чтоб разрешено было если залочка есть.

grishowwise
(28.01.22 22:24:15 MSK)

Ссылка

а ещё selinux может всё это дело втихаря блокировать

anonymous
(29.01.22 04:36:55 MSK)

Ответ на: комментарий от anonymous 29.01.22 04:36:55 MSK

у меня убунту сервер, в таблицах iptables только то, что я туда написал

MaR ★★
(29.01.22 12:55:24 MSK) автор топика

Ссылка

iptables -t nat -A PREROUTING -p udp --dst "тут внешний ip" --dport "порт" -j DNAT --to-destination "куда переадресуем:порт"
iptables -t nat -A POSTROUTING -p udp --dst "куда переадресуем (без порта)" -j SNAT --to-source "тут внешний ip"

у меня вот так, работает

xohox
(29.01.22 13:10:00 MSK)

Ссылка

sip просто так работать не будет. нужен соответствующий alg модуль

~~AVL2~~ ★★★★★
(02.02.22 00:48:36 MSK)

Ответ на: комментарий от AVL2 02.02.22 00:48:36 MSK

пробросил udp:5060 и 10000-20000 и работает нормально, просто если сканировать порты с того сервера, на котором пробрасываю, то показывает, что порт закрыт, а именно с него я и проверял пробросилось ли, а если смотреть с других компов, то открыт, это и сбило меня

MaR ★★
(11.02.22 22:14:14 MSK) автор топика