SIP/VoIP + NAT med iptables/netfilter
Har (potentiellt) flera IP-telefoner bakom en NAT-brandvägg
(Shorewall/Sid som är ett gränssnitt mot iptables/netfilter)
Reglerna nedan fungerar med den första ip-telefonen (Tele2 VOOD VTA 111)
så får sin IP tilldelad av DHCP-servern baserad på MAC-adress. Men vad
jag kan förstå så begränsar detta anslutning av övriga ip-telefoner
(bland annat Grandstream).
/etc/shorewall/rules:
DNAT net loc:192.168.1.31 tcp
3478,3479,5060,5061,10000,10001,10002,10003,10004,10005,10006,10007
DNAT net loc:192.168.1.31 udp
3478,3479,5060,5061,10000,10001,10002,10003,10004,10005,10006,10007
Tele2 rekommenderar användning av UPnP, men det verkar vara svårt att
implementera detta (och även ett allvarlig säkerhetshål).
Dokumentationen till Shorewall verkar handla om hur man förhindrar
UPnP-trafik, snarare än att starta en UPnP-demon.
Några tips/erfarenheter?
--
Hälsningar,
--
....''`. Anders Wallenquist, anders.wallenquist@kreawit.se
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
....`--. http://www.rfa.se
begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:anders.wallenquist@kreawit.se
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard
Reply to: