Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Portforwarding/Virtual Server and Range di porte

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
frankies



Registrato: 28/11/07 15:22
Messaggi: 4

MessaggioInviato: Sab Dic 01, 2007 4:27 pm    Oggetto: Portforwarding/Virtual Server and Range di porte Rispondi citando

Ciao a tutti,

devo aprire un range di porte per far funzionare il mio asterisk casalingo con zeroshell, solo che a quanto pare la beta attuale
permette di forwardare solo singole porte. Per risolvere momentaneamente il problema ho inserito queste istruzioni iptables nel file rc.local:

## Range Port Asterisk ##
iptables -t nat -p udp -A POSTROUTING -j SNAT --to-source 192.168.1.200:5004-5082
iptables -t nat -p udp -A POSTROUTING -j SNAT --to-source 192.168.1.200:10000-20000

Siccome non sono sicuro che siano corrette ho pensato di parlarne con voi, secondo voi vanno bene?
Top
Profilo Invia messaggio privato MSN
frankies



Registrato: 28/11/07 15:22
Messaggi: 4

MessaggioInviato: Lun Dic 03, 2007 11:21 pm    Oggetto: Rispondi citando

nessuno esperto di iptables? Crying or Very sad
Top
Profilo Invia messaggio privato MSN
MarioP



Registrato: 04/12/07 09:12
Messaggi: 28

MessaggioInviato: Mar Dic 04, 2007 9:32 am    Oggetto: Rispondi citando

Scusa la domanda stupida (capisco comunque quali possano essere le necessitą e la voglia di provare) ma devi proprio usare SIP? Se utilizzi IAX sulla parte pubblica ti risolvi la rogna con una solo PAT sulla 4569.
Top
Profilo Invia messaggio privato
fred



Registrato: 03/12/07 17:36
Messaggi: 17

MessaggioInviato: Mar Dic 04, 2007 9:35 am    Oggetto: Rispondi citando

Example
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000

Explanation
The --to-source option is used to specify which source the packet should use. This option, at its simplest, takes one IP address which we want to use for the source IP address in the IP header. If we want to balance between several IP addresses, we can use a range of IP addresses, separated by a hyphen. The --to--source IP numbers could then, for instance, be something like in the above example: 194.236.50.155-194.236.50.160. The source IP for each stream that we open would then be allocated randomly from these, and a single stream would always use the same IP address for all packets within that stream. We can also specify a range of ports to be used by SNAT. All the source ports would then be confined to the ports specified. The port bit of the rule would then look like in the example above, :1024-32000. This is only valid if -p tcp or -p udp was specified somewhere in the match of the rule in question. iptables will always try to avoid making any port alterations if possible, but if two hosts try to use the same ports, iptables will map one of them to another port. If no port range is specified, then if they're needed, all source ports below 512 will be mapped to other ports below 512. Those between source ports 512 and 1023 will be mapped to ports below 1024. All other ports will be mapped to 1024 or above. As previously stated, iptables will always try to maintain the source ports used by the actual workstation making the connection. Note that this has nothing to do with destination ports, so if a client tries to make contact with an HTTP server outside the firewall, it will not be mapped to the FTP control port.

Direi quindi che devi spostare -p udp dopo POSTROUTING
Top
Profilo Invia messaggio privato
frankies



Registrato: 28/11/07 15:22
Messaggi: 4

MessaggioInviato: Mar Dic 04, 2007 10:43 pm    Oggetto: Rispondi citando

Grazie per l'aiuto fred Wink

mentre MarioP scusa ma non ho capito Sad io ho due provider sip e 3 interni voip (snorm 360)
io iax lo uso per collegare due asterisk non vedo come posso fare ad usarlo su provider
che usano solo il protocollo sip.

cmq grazie lo stesso Wink
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it