[Решено]Nat, настройка нат в Ubuntu 9.04
Модератор: Модераторы разделов
-
Bokas
- Сообщения: 29
- ОС: openSuse 11.1
[Решено]Nat, настройка нат в Ubuntu 9.04
нужно настроиить Nat в убунту , конечная цель : есть cisco ata 186 (voip gateway), она включена в комп , комп имеет выход в инет и непосредственно на сервак, который обрабатывает вызовы. И затем нужно снять tcpdump 5060 (sip). С чего начинать ? Заранее спасибо за помощь
-
Mesterios
- Сообщения: 30
- ОС: Debian GNU/Linux 4.0r4
Re: [Решено]Nat, настройка нат в Ubuntu 9.04
Значит как я понял у вас следуящяя ситуация:
cisco ata 186 (voip gateway)<ethfake IP (192.168.0.2)> <--------><eth1 fake IP (192.168.0.1)>Soft Router (Ubunta)<eth0 real IP(195.190.13.11)> <-------> Internet
Если да, то для работы войса вам надо настроить в IPtables SNAT и DNAT:
#SNAT - для того чтобы трафик со шлюза шол в мир
#!/bin/bash
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source 195.190.13.11
#DNAT - для того чтобы трафик доберался до войса с мира
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4569 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1719 -j DNAT --to-destination 192.168.0.2
По поводу вот этого непонял вобше нечего "И затем нужно снять tcpdump 5060 (sip)" уточните что вам надо, сформулируйте конкретнее.
cisco ata 186 (voip gateway)<ethfake IP (192.168.0.2)> <--------><eth1 fake IP (192.168.0.1)>Soft Router (Ubunta)<eth0 real IP(195.190.13.11)> <-------> Internet
Если да, то для работы войса вам надо настроить в IPtables SNAT и DNAT:
#SNAT - для того чтобы трафик со шлюза шол в мир
#!/bin/bash
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source 195.190.13.11
#DNAT - для того чтобы трафик доберался до войса с мира
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4569 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1719 -j DNAT --to-destination 192.168.0.2
По поводу вот этого непонял вобше нечего "И затем нужно снять tcpdump 5060 (sip)" уточните что вам надо, сформулируйте конкретнее.
-
Bokas
- Сообщения: 29
- ОС: openSuse 11.1
Re: [Решено]Nat, настройка нат в Ubuntu 9.04
Mesterios писал(а): ↑29.01.2010 15:43Значит как я понял у вас следуящяя ситуация:
cisco ata 186 (voip gateway)<ethfake IP (192.168.0.2)> <--------><eth1 fake IP (192.168.0.1)>Soft Router (Ubunta)<eth0 real IP(195.190.13.11)> <-------> Internet
Если да, то для работы войса вам надо настроить в IPtables SNAT и DNAT:
#SNAT - для того чтобы трафик со шлюза шол в мир
#!/bin/bash
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source 195.190.13.11
#DNAT - для того чтобы трафик доберался до войса с мира
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4569 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1719 -j DNAT --to-destination 192.168.0.2
По поводу вот этого непонял вобше нечего "И затем нужно снять tcpdump 5060 (sip)" уточните что вам надо, сформулируйте конкретнее.
нужно посмотреть в развернутом виде пакеты TCP ( не корректно работает устройство cisco ata 186), нужно посмотреть почему именно не устанавливаеться соеденение с gatekeeper, это устройство использует протокол sip по порту 5060, вот его и нужно простмотреть.
-
Mesterios
- Сообщения: 30
- ОС: Debian GNU/Linux 4.0r4
Re: [Решено]Nat, настройка нат в Ubuntu 9.04
Как это сделать я вам описал,
Несовсем в курсе сможете ли вы увидить то что хотите <посмотреть в развернутом виде пакеты TCP> с помошью tcpdump,
но если вот так напишете:
tcpdump -e -i eth0 dst 195.190.13.11 and port 5060 -v -w FILE_NAME
должно вам набросать в файл лабуды
)))http://helpers.com.ua/linux/analiz-setevog...oshhyu-tcpdump/- как работать с тисипидампов, вот тут по руски есть.
-
Bokas
- Сообщения: 29
- ОС: openSuse 11.1
Re: [Решено]Nat, настройка нат в Ubuntu 9.04
Mesterios писал(а): ↑29.01.2010 16:13
Как это сделать я вам описал,
Несовсем в курсе сможете ли вы увидить то что хотите <посмотреть в развернутом виде пакеты TCP> с помошью tcpdump,
но если вот так напишете:
tcpdump -e -i eth0 dst 195.190.13.11 and port 5060 -v -w FILE_NAME
должно вам набросать в файл лабуды
http://helpers.com.ua/linux/analiz-setevog...oshhyu-tcpdump/- как работать с тисипидампов, вот тут по руски есть.
ОК , там уже дальше понятно , загвоздка собственно в нат было, ща уже пробуем . Спасибо