Problemas com nat UDP

1. Problemas com nat UDP

technation
(usa Outra)

Enviado em 13/12/2011 - 11:19h

Sou novato em Linux. Estou tentando realizar um Nat para jogar uma requisição SIP de um ATA em uma central telefônica IP passando através de um servidor com Mandriva que uso de firewall de rede. Vamos lá:

Lado do ATA:
- ADSL com portas SIP e RDP direcionadas para o ip do ATA no modem com protocolo UDP.
- Porta SIP em 6010 e portas RDP 10201 a 10300

Lado da central telefônica IP:
- Modem ADSL com DMZ direcionado para Eth1 do servidor Mandriva. IP do modem = 10.50.0.1/24 e ip eth1= 10.50.0.3/24
- Servidor com 2 placas de rede, eth1 para WAN e eth0 para LAN com IP 10.1.1.1/24.
- Central Telefonica com IP 10.1.1.100

- Para fins de depuração de problemas, utilizo as políticas das tabelas IPTABLES como ACCEPT global.

Vamos ao problema:
- A central não recebe a requisição do ramal na 6010 ou em qualquer porta, indicando que o pacote SIP para requisição não chega no ip 10.1.1.100 da central, conforme o LOG da central telefonica IP.
- o Nat UDP não está funcionando. As regras que criei no IPTABLES para este direcionamento são:
DNAT udp -- anywhere anywhere udp dpts:10201:10300 to:10.1.1.100
DNAT udp -- anywhere anywhere udp dpt:6010 to:10.1.1.100:6010
(FORWARD)

Não há quaisquer outras regras nessas portas ou com propósito de encaminhar esses pacotes UDPs.

Para verificar o que acontece com o pacote entrando na 6010 utilizo o iptstate que diz a origem com o ip certo na porta 6010 porem o destino morre no ip da eth1 na porta 5060 até que o ttl do udp morra. E não sai disso.

Seria um problema de direcionamento udp no meu Server. Conforme comentei, o log da central não esta recebendo a requisição e não sei o por que há essa troca da 6010 para cair na 5060, visto que os atas na lan interna requisitam a central nas portas efetivamente configuradas.

Se alguem esta detectando o que pode estar errado ou precisar de outras infos para tentar resolver, agradeço a ajuda.

0 0

Quote

2. Re: Problemas com nat UDP

lejoso
(usa Debian)

Enviado em 22/12/2011 - 20:15h

Boa Tarde,

Verifica se o encaminhamento está habilitado no kernel.

cat /proc/sys/net/ipv4/ip_forward -> Tem que estar com o valor 1 (habilitado). Caso esteja com 0 (desabilitado) trocar o valor pra 1.

Em relação ao seu relato, pelo que entendi a requisição chega na porta 6010 e tem que ser encaminhada para a 5060, porém pelas regras de iptables ela está sendo encaminhada para a propria 6010 do ip 10.1.1.100.

Tenta criar a seguinte regra:

iptables -t nat -I PREROUTING -d 10.1.1.1 -p udp --dport 6010 -j DNAT --to-destination 10.1.1.100:5060

Att,

Leonardo Souza

0 0

Quote