forum.opennet.ru - "Голос в одну сторону при h323 NAT" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Голос в одну сторону при h323 NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Голос в одну сторону при h323 NAT"
Сообщение от Jakov (??) on 14-Апр-08, 17:42
HI all. Такая ситуация. Linux, 2.6.24.4 – в сборке нужные модули загружаются автоматически. RAS и GATEKEEPER разные машины Конфиг тривиальный – согласно инструкциям: modprobe nf_conntrack_h323 gkrouted_only=0 modprobe nf_nat_h323 iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE При подключении телефона голос только в одну сторону – телефон в локалке не слышит голоса звонящего. Что не так?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Голос в одну сторону при h323 NAT, Vaso_Petrovich, 19:10 , 14-Апр-08, (1)

Голос в одну сторону при h323 NAT, Jakov, 19:46 , 14-Апр-08, (2)

Голос в одну сторону при h323 NAT, Jakov, 20:09 , 14-Апр-08, (3)

Голос в одну сторону при h323 NAT, us.master, 14:29 , 15-Апр-08, (4)

Голос в одну сторону при h323 NAT, Jakov, 17:18 , 15-Апр-08, (5)

Голос в одну сторону при h323 NAT, us.master, 17:31 , 15-Апр-08, (6)

Голос в одну сторону при h323 NAT, us.master, 17:42 , 15-Апр-08, (7)

Голос в одну сторону при h323 NAT, Jakov, 18:51 , 15-Апр-08, (8)

Голос в одну сторону при h323 NAT, us.master, 11:20 , 16-Апр-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Голос в одну сторону при h323 NAT"

Сообщение от Vaso_Petrovich on 14-Апр-08, 19:10

а трудно ссесию снять до ната и после... там будет ответ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Голос в одну сторону при h323 NAT"

Сообщение от Jakov (??) on 14-Апр-08, 19:46

>а трудно ссесию снять до ната и после... там будет ответ...
В смысле? трудно ответить ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Голос в одну сторону при h323 NAT"

Сообщение от Jakov (??) on 14-Апр-08, 20:09

>>а трудно ссесию снять до ната и после... там будет ответ...
>
>В смысле? трудно ответить ?
Единственное что в трейсах есть , так это то что h245 tunneling false, но это мне ни о чём не говорит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Голос в одну сторону при h323 NAT"

Сообщение от us.master (ok) on 15-Апр-08, 14:29

...
iptables -N tcp_packets
iptables -N udp_packets
...
iptables -A tcp_packets -p TCP -s 0/0 --dport 1024:1045 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 1717 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 1718 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 1719 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 1720 -j ACCEPT
iptables -A tcp_packets -p TCP -s 0/0 --dport 1721 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1024:1045 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1717 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1718 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1719 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1720 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 1721 -j ACCEPT
iptables -A udp_packets -p UDP -s 0/0 --dport 16384:16415 -j ACCEPT
...
Примерно так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Голос в одну сторону при h323 NAT"

Сообщение от Jakov (??) on 15-Апр-08, 17:18

>...
>iptables -N tcp_packets
>iptables -N udp_packets
>...
>Примерно так.
Hmm,
У меня файвол всего из одной строки
iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE
То есть ничего не запрешено...
Демаете -j ACCEPT поможет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Голос в одну сторону при h323 NAT"

Сообщение от us.master (ok) on 15-Апр-08, 17:31

>[оверквотинг удален]
>>iptables -N tcp_packets
>>iptables -N udp_packets
>>...
>>Примерно так.
>
>Hmm,
>У меня файвол всего из одной строки
>iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE
>То есть ничего не запрешено...
>Демаете -j ACCEPT поможет?
Не думаю, просто привёл список портов, которые надо пробрасывать.
Делал давно и долго перелопачивал кучу доков, пока сниффером не посмотрел что на самом деле и куда ходит...
С роутингом, к стати, всё в порядке?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Голос в одну сторону при h323 NAT"

Сообщение от us.master (ok) on 15-Апр-08, 17:42

Не всё, к стати, написал:
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1024:1045 -j allowed
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1717 -j allowed
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1718 -j allowed
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1719 -j allowed
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1720 -j allowed
$IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1721 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1024:1045 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1717 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1718 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1719 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1720 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1721 -j ACCEPT
#
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1024:1045 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1717 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1718 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1719 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1720 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1721 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 16384:16415 -j ACCEPT
# FOR IP-PHONES
$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -s $LAN_IP_RANGE -d $ANYWHERE -j ACCEPT
# FOR IP-PHONES
$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -s $LAN_IP_RANGE -d $ANYWHERE -j ACCEPT
# for IP-PHONES
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1024:1045 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1717 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1718 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1719 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1720 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1721 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1717 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1718 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1719 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1720 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1721 -j DNAT --to-destination 192.168.0.252
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 16384:16415 -j DNAT --to-destination 192.168.0.252

192.168.0.252 - адрес воткнутого во внутреннюю сеть IP-телефона или FXS.
В общем, просто всё везде разрешить - мало. Надо ещё проброс входящего трафика, попадающего на определённые порты, сделать на внутренний адрес.
О значениях переменных, надеюсь, догадаетесь сами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Голос в одну сторону при h323 NAT"

Сообщение от Jakov (??) on 15-Апр-08, 18:51

>Не всё, к стати, написал:
Чего-то у вас слишком всё сложно
http://people.netfilter.org/zhaojingmin/h323_conntrack_nat_h.../
nat_h323 это уже давно должен делать автоматом ... Для этого собственно модуль и написан

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Голос в одну сторону при h323 NAT"

Сообщение от us.master (ok) on 16-Апр-08, 11:20

>>Не всё, к стати, написал:
>
>Чего-то у вас слишком всё сложно
>http://people.netfilter.org/zhaojingmin/h323_conntrack_nat_h.../
>nat_h323 это уже давно должен делать автоматом ... Для этого собственно модуль
>и написан
Как хотите.
У меня всё это сложно было завёрнуто, чтобы счётчики ещё в MySQL записывать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Голос в одну сторону при h323 NAT"
Сообщение от Vaso_Petrovich on 14-Апр-08, 19:10
а трудно ссесию снять до ната и после... там будет ответ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Голос в одну сторону при h323 NAT"
	Сообщение от Jakov (??) on 14-Апр-08, 19:46
	>а трудно ссесию снять до ната и после... там будет ответ... В смысле? трудно ответить ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Голос в одну сторону при h323 NAT"
	Сообщение от Jakov (??) on 14-Апр-08, 20:09
	>>а трудно ссесию снять до ната и после... там будет ответ... > >В смысле? трудно ответить ? Единственное что в трейсах есть , так это то что h245 tunneling false, но это мне ни о чём не говорит.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Голос в одну сторону при h323 NAT"
Сообщение от us.master (ok) on 15-Апр-08, 14:29
... iptables -N tcp_packets iptables -N udp_packets ... iptables -A tcp_packets -p TCP -s 0/0 --dport 1024:1045 -j ACCEPT iptables -A tcp_packets -p TCP -s 0/0 --dport 1717 -j ACCEPT iptables -A tcp_packets -p TCP -s 0/0 --dport 1718 -j ACCEPT iptables -A tcp_packets -p TCP -s 0/0 --dport 1719 -j ACCEPT iptables -A tcp_packets -p TCP -s 0/0 --dport 1720 -j ACCEPT iptables -A tcp_packets -p TCP -s 0/0 --dport 1721 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1024:1045 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1717 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1718 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1719 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1720 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 1721 -j ACCEPT iptables -A udp_packets -p UDP -s 0/0 --dport 16384:16415 -j ACCEPT ... Примерно так.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Голос в одну сторону при h323 NAT"
	Сообщение от Jakov (??) on 15-Апр-08, 17:18
	>... >iptables -N tcp_packets >iptables -N udp_packets >... >Примерно так. Hmm, У меня файвол всего из одной строки iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE То есть ничего не запрешено... Демаете -j ACCEPT поможет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Голос в одну сторону при h323 NAT"
	Сообщение от us.master (ok) on 15-Апр-08, 17:31
	>[оверквотинг удален] >>iptables -N tcp_packets >>iptables -N udp_packets >>... >>Примерно так. > >Hmm, >У меня файвол всего из одной строки >iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE >То есть ничего не запрешено... >Демаете -j ACCEPT поможет? Не думаю, просто привёл список портов, которые надо пробрасывать. Делал давно и долго перелопачивал кучу доков, пока сниффером не посмотрел что на самом деле и куда ходит... С роутингом, к стати, всё в порядке?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Голос в одну сторону при h323 NAT"
	Сообщение от us.master (ok) on 15-Апр-08, 17:42
	Не всё, к стати, написал: $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1024:1045 -j allowed $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1717 -j allowed $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1718 -j allowed $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1719 -j allowed $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1720 -j allowed $IPTABLES -A tcp_packets -p TCP -s $ANYWHERE --dport 1721 -j allowed $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1024:1045 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1717 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1718 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1719 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1720 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1721 -j ACCEPT # $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1024:1045 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1717 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1718 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1719 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1720 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 1721 -j ACCEPT $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.252 --dport 16384:16415 -j ACCEPT # FOR IP-PHONES $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets $IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -s $LAN_IP_RANGE -d $ANYWHERE -j ACCEPT # FOR IP-PHONES $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets $IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -s $LAN_IP_RANGE -d $ANYWHERE -j ACCEPT # for IP-PHONES $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1024:1045 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1717 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1718 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1719 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1720 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1721 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1717 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1718 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1719 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1720 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 1721 -j DNAT --to-destination 192.168.0.252 $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d $INET_IP --dport 16384:16415 -j DNAT --to-destination 192.168.0.252 192.168.0.252 - адрес воткнутого во внутреннюю сеть IP-телефона или FXS. В общем, просто всё везде разрешить - мало. Надо ещё проброс входящего трафика, попадающего на определённые порты, сделать на внутренний адрес. О значениях переменных, надеюсь, догадаетесь сами.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Голос в одну сторону при h323 NAT"
	Сообщение от Jakov (??) on 15-Апр-08, 18:51
	>Не всё, к стати, написал: Чего-то у вас слишком всё сложно http://people.netfilter.org/zhaojingmin/h323_conntrack_nat_h.../ nat_h323 это уже давно должен делать автоматом ... Для этого собственно модуль и написан
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Голос в одну сторону при h323 NAT"
	Сообщение от us.master (ok) on 16-Апр-08, 11:20
	>>Не всё, к стати, написал: > >Чего-то у вас слишком всё сложно >http://people.netfilter.org/zhaojingmin/h323_conntrack_nat_h.../ >nat_h323 это уже давно должен делать автоматом ... Для этого собственно модуль >и написан Как хотите. У меня всё это сложно было завёрнуто, чтобы счётчики ещё в MySQL записывать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]