https://www.opennet.me/openforum/vsluhforumID6/18848.html Подскажите пожалуйста. Пытаюсь настроить SIP телефон, через НАТ. В качестве НАТ сервера используется ПК с генту. Телефон не подключается к сип серверу. tcpdump видно, что 1 пакет адресван правильному сип шлюзу, второй пакет - самому телефону.При этом на внешнем интерфейсе пакетов не видно, тоесть не работает форвардинг. Цепочки INPUT, OUTPUT, FORWARD - ACCEPT. Пробовал останавливать iptables - тоже самое. После перезагрузки ПК, была до следующей перезагрузки такая ситуация: включен СНАТ по сорсу телефона (192.168.100.100) на телефоне прописаны внешние ИП днс серверов, по счетчикам iptables и по tcpdump обнаружено что пакеты днс - обрабатывались успешно, в это время сип все таки доходил до сип сервера но с локальными не транслированными адресами! После замены ДНС серверов в телефоне на локальный, в правило снат не попал ни 1 пакет, судя по счетчикам iptables. Снат включал так iptables -t nnat -A POSTROUTING -o ppp0 -j SNAT --to-source ext_if IP. После перезагрузки сервера, эта глюч прекратилась, теперь просто https://www.opennet.me/openforum/vsluhforumID6/18848.html#10 Wed, 20 May 2009 05:28:43 GMT Всем спасибо, разобрался. Косяк был в неверном правиле ДНАТ, и кэшировании коннтрэйков.<br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#9 Fri, 15 May 2009 18:08:44 GMT Сменил ИП на телефоне из другой подсети поставил, на сетевухе второй ип прописал.<br>На сетевухе ИП 200.1 на телефоне 200.2<br>прописал правило НАТ с канкретного сорса. по прежнему форвард, инпут и аутпут - аццепт.<br>Тыкаю набрать номер на телефоне вижу теперь такое:<br><br>tcpdump -i eth1 -evs65535 host sip.aksinet.net<br>tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes<br><br>21:57:44.740869 00:0e:08:d0:54:66 (oui Unknown) &gt; 00:15:17:71:40:91 (oui Unknown), ethertype IPv4 (0x0800), length 524: (tos 0x68, ttl 250, id 941, offset 0, flags [none], proto UDP (17), length 510) 192.168.200.2.5060 &gt; rabbit.aksinet.net.5060: SIP, length: 482<br> REGISTER sip:sip.aksinet.net SIP/2.0<br> Via: SIP/2.0/UDP 192.168.200.2:5060;branch=z9hG4bK-7f4bb615<br> From: "0448" &lt;sip:0448@sip.aksinet.net&gt;;tag=1750c0671075b87fo0<br> To: "0448" &lt;sip:0448@sip.aksinet.net&gt;<br> Call-ID: 99bd2c48-34cb4ca@192.168.200.2<br> CSeq: 64726 REGISTER<br> Max-Forwards: 70<br> Contact: "0448 https://www.opennet.me/openforum/vsluhforumID6/18848.html#8 Fri, 15 May 2009 05:30:41 GMT &gt;&gt;Только что попробовал на новом ядре собрать nf_conntrack_sip и nf_nat_sip модулями, <br>&gt;<br>&gt;A SIP телефон если дать белый ИП работает? <br>&gt;попробуй программными SIP клиентами через НАТ и без него. <br>&gt;Как настроен DSL модем? <br>&gt;Попробуй это. <br>&gt;http://siproxd.sourceforge.net/ <br>&gt;если ничего не помогает то пинай прова. <br><br>Дать белый ип не получится, телефон не умеет пппое, Программным клиентом попробовать вариант, спасибо за идею. Прова пинать бессмысленно, т.к. любой трабл , могу подстроиь сам. Но до прова дело пока не доходит, даже форвардинга нету. сипроксд пробовал,в настоящее время стоит, НО включал дебаг на нем, даже попыток регистрации нет в логах. Топология у меня такая телефон-&gt; NAT-&gt; ethernet -&gt; ppp0 -&gt; sipserver, тоесть дсл модема нет.<br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#7 Fri, 15 May 2009 03:03:52 GMT &gt;Только что попробовал на новом ядре собрать nf_conntrack_sip и nf_nat_sip модулями, <br><br>A SIP телефон если дать белый ИП работает?<br>попробуй программными SIP клиентами через НАТ и без него.<br>Как настроен DSL модем?<br>Попробуй это.<br>http://siproxd.sourceforge.net/<br>если ничего не помогает то пинай прова.<br><br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#6 Thu, 14 May 2009 20:04:43 GMT Только что попробовал на новом ядре собрать nf_conntrack_sip и nf_nat_sip модулями, modprobe, rmmod вообще на ситуацию никак не влияют. от днс отказался, прописал ИПы. Таже хрень, 1 пакет с телефона правильный, следующие 2 уже с мака сервера, имеют неверный дст. припопытке набора номера на телефоне улетает 1 пакет, и моментально короткие гудки. <br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#5 Thu, 14 May 2009 17:44:03 GMT Дополнительная пролема. Перестал работать днс на телефоне. после очередного ребута сервера. Пакеты с телефона на сервере вижу, только входящие, сервер типа не отвечает на днс вообще, ни ошибкой, никак. Телефон с сервера пингуется... ЗЫ, грешил на аппарат, но он нормально работал недели 2 назад с локальным астериском (на этом серваке), и в другой сети.<br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#4 Thu, 14 May 2009 14:58:07 GMT &gt;Может это поможет <br>&gt;<br>&gt;http://www.iptel.org/sipalg/ <br><br>Этот патч содержится в gentoo-sources, был у меня включен, настройки точно такие же делал, не помогло. Ситуация не изменилась вообще никак. Я считаю, что дело до ната пока что не доходит, т.к. пакеты даже не форвардит. и ктото втихаря подделывает дст в пакетах сип. Пересобрал ядро, собрал щас Linux home.advizzzor.org 2.6.29-gentoo-r3-01. Попробовал отключить conntrack в ядре. Ни с включенным ни с отключенным ситуация не меняется. Ребуты соответственно тоже не помогают.<br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#3 Thu, 14 May 2009 10:42:12 GMT Может это поможет<br><br>http://www.iptel.org/sipalg/<br> https://www.opennet.me/openforum/vsluhforumID6/18848.html#2 Thu, 14 May 2009 06:17:06 GMT &gt;А есть echo "1" &gt; /proc/sys/net/ipv4/ip_forward ?<br><br>Конечно есть. СОтальное то кроме сип через нат работает. <br><br>PS Провел дополнительное тестирование. Подключил телефон к венде, wireshark посмотрел - пакеты с телефона валятся карректные, тоесть дестинэйшн правильный 195.3.*. Заметил закономерность, идет 1 правильный пакет, затем 2 неправильных, потом опять правильный, и т.д. По макам видно, что первый правильный пакет приходит с телефона, а неправильные пакеты - уже с сервера.<br>