Asterix NAT VETH Проблема с перенаправлением пакетов
Форум — Admin
Здравствуйте. У нас Asterisk работает на виртуалке. Сеть реализована через VETH. Уже имеется один транк, который подклбчается к удаленному серверу и работает нормально. Сконфигурирован транк для подключения к внешнему провайдеру. Астериск пытается зарегестрироваться, но отпадает по таймауту. На хост-системе посмотрел движение пакетов через tcdump. Я так понимаю, у меня неправильно настроен NAT:
17:45:43.735715 IP 10.0.1.200.sip > xx.xxx.xxx.xx.sip: SIP, length: 409
17:45:43.735735 IP s1.nn.ru.26815 > xx.xxx.xxx.xx.sip: SIP, length: 409
17:45:43.780905 IP xx.xxx.xxx.xx.sip > s1.nn.ru.sip: SIP, length: 463
17:45:44.253098 IP 10.0.1.200.sip > yy.yy.yy.yyy.sip: SIP, length: 544
17:45:44.253113 IP s1.nn.ru.26815 > yy.yy.yy.yyy.sip: SIP, length: 544
17:45:44.325022 IP yy.yy.yy.yyy.sip > s1.nn.ru.26815: SIP, length: 517
17:45:44.325028 IP yy.yy.yy.yyy.sip > 10.0.1.200.sip: SIP, length: 517
правила ipconfig
Chain FORWARD (policy DROP)
ACCEPT tcp -- 10.0.1.200 anywhere tcp spt:sip
ACCEPT tcp -- 10.0.1.200 anywhere tcp spts:ndmp:dnp
ACCEPT tcp -- anywhere s1.nn.ru tcp spt:sip
ACCEPT tcp -- anywhere s1.nn.ru tcp spts:ndmp:dnp
Chain PREROUTING (policy ACCEPT)
DNAT udp -- anywhere anywhere udp dpt:sip to:10.0.1.200:5060
DNAT udp -- anywhere anywhere udp dpts:ndmp:dnp to:10.0.1.200:10000-20000
Chain POSTROUTING (policy ACCEPT)
SNAT udp -- 10.0.1.200 anywhere multiport dports ndmp:dnp to:zzz.zzz.zz.zzz