https://opennet.me/openforum/vsluhforumID1/96782.html Здравствуйте.<br>Ситуация следующая. Есть 2 компа на одном поднят интернет (статический IP адрес) для раздачи его в локальной сети, а на втором Asterisk. На первом в iptables прописано правило для переадресации портов на второй<br><br>iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p tcp --dport 8088 -j DNAT --to-destination 192.168.1.25<br>iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.25 -p tcp --dport 8088 -j ACCEPT<br>iptables -t nat -I PREROUTING -d 0.0.0.0/0 -p udp -m multiport --dport 10000:20000,5060 -j DNAT --to-destination 192.168.1.25<br>iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.25 -p udp -m multiport --dport 10000:20000,5060 -j ACCEPT<br><br>Таблица маршрутов на втором компе<br># route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>0.0.0.0 192.168.1.2 0.0.0.0 UG 40 0 0 eth1<br>169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth1<br>169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 https://opennet.me/openforum/vsluhforumID1/96782.html#7 Tue, 10 Jan 2017 18:13:28 GMT &gt; externip: в sip.conf совсем не о том? (http://vkalinin.ru/howto/view/20) <br><br>Нет, это совсем не то. Это дело и так настроено, т.к. Asterisk находится за NAT и это работает пока на компе не поднимается PPPoE.<br> https://opennet.me/openforum/vsluhforumID1/96782.html#6 Tue, 10 Jan 2017 15:50:38 GMT externip: в sip.conf совсем не о том? (http://vkalinin.ru/howto/view/20)<br> https://opennet.me/openforum/vsluhforumID1/96782.html#5 Tue, 10 Jan 2017 03:58:48 GMT &gt;[оверквотинг удален]<br>&gt; через Squid раздается определенным пользователям в сети.<br>&gt; Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP <br>&gt; теряется.<br>&gt; Т.е. получается следующая картина: при поднятом инете на 2м компе и при <br>&gt; запросе по таким-то портам на 1м компе, первый пересылает эти пакеты <br>&gt; на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс <br>&gt; в таблице маршрутов первый, а маршрут до первого компа с метрикой <br>&gt; 40, и как заставить ответ вернуться туда откуда пришел запрос.<br>&gt; Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный <br>&gt; интерфейс, но что-то неудачно :( <br><br>Еще раз пишу о необходимости покурить маршруты по-умолчанию на второй машине. Подсказка - курите PBR<br>З.Ы. Аноним - это я писал, лень было с телефона логиниться<br> https://opennet.me/openforum/vsluhforumID1/96782.html#4 Mon, 09 Jan 2017 18:47:33 GMT Я может быть не совсем хорошо описал всю суть проблемы...<br>1 комп - это шлюз интрнета со статическим внешним IP<br>2 комп - это сервер Asterisk<br>С 1 компа на 2ой средствами iptables проброшены порты для работы Asterisk, все работает. Доступ к VoIP происходит и извне.<br>Но, вот на втором компе пришлось поднять еще один канал интернета и через Squid раздается определенным пользователям в сети.<br>Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP теряется.<br><br>Т.е. получается следующая картина: при поднятом инете на 2м компе и при запросе по таким-то портам на 1м компе, первый пересылает эти пакеты на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс в таблице маршрутов первый, а маршрут до первого компа с метрикой 40, и как заставить ответ вернуться туда откуда пришел запрос.<br><br>Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный интерфейс, но что-то неудачно :(<br> https://opennet.me/openforum/vsluhforumID1/96782.html#3 Mon, 09 Jan 2017 18:12:15 GMT &gt;&gt;&gt; По статистике ULOG на первом компе видно, что пакеты пытаются уйти на <br>&gt;&gt;&gt; второй комп, а ответа от него нет. Как заставить такую связку <br>&gt;&gt;&gt; работать?<br>&gt;&gt; мда, таки пошла мода нанимать мальчиков по объявлению ...<br>&gt;&gt; читай lartc.org до полного понимания <br>&gt;&gt; нужно несколько таблиц маршрутизации на втором компе и умение их готовить <br>&gt; Это конечно обидно было...<br>&gt; Но все же может кто подскажет как заставить заработать данную систему. Если <br>&gt; прописывать маршрут на второй машине к сети из которой пришел запрос <br>&gt; то работает, но сетей может быть множество и они динамические.<br><br>Подмена маршрута по умолчанию <br> https://opennet.me/openforum/vsluhforumID1/96782.html#2 Mon, 09 Jan 2017 11:26:14 GMT &gt;&gt; По статистике ULOG на первом компе видно, что пакеты пытаются уйти на <br>&gt;&gt; второй комп, а ответа от него нет. Как заставить такую связку <br>&gt;&gt; работать?<br>&gt; мда, таки пошла мода нанимать мальчиков по объявлению ...<br>&gt; читай lartc.org до полного понимания <br>&gt; нужно несколько таблиц маршрутизации на втором компе и умение их готовить <br><br>Это конечно обидно было...<br>Но все же может кто подскажет как заставить заработать данную систему. Если прописывать маршрут на второй машине к сети из которой пришел запрос то работает, но сетей может быть множество и они динамические.<br> https://opennet.me/openforum/vsluhforumID1/96782.html#1 Thu, 05 Jan 2017 10:05:44 GMT &gt; По статистике ULOG на первом компе видно, что пакеты пытаются уйти на <br>&gt; второй комп, а ответа от него нет. Как заставить такую связку <br>&gt; работать?<br><br>мда, таки пошла мода нанимать мальчиков по объявлению ...<br><br>читай lartc.org до полного понимания<br><br>нужно несколько таблиц маршрутизации на втором компе и умение их готовить<br>