Ich habe folgendes Problem:
PC1 - eth0: 192.168.188.55
eth1: part of br0: 10.147.20.69
tap1: part of b0: 10.147.20.2 -> connected to PC2
on eth1: i have a trunc sip device GOIP and some times PC3.
Der Server ist Centos7 installiert, basierend auf Freepbx
von PC2 Ping PC1: ok Ping eth1: ok von PC3 Ping PC1: ok SIP-Client registrieren: ok
Wenn ich GOIP anstelle von PC3 verwende, schlägt die Registrierung entweder im SIP-Client oder als Trunc fehl. Dadurch tcpdump -i eth0 src 10.147.20.2sehe ich, dass Freepbx SIP-Optionspakete sendet, aber das Absenderfeld IP wurde stattdessen ersetzt
aus[email geschützt]bis von[email geschützt]
welches ist der Router auf eth0
Ich habe die folgenden Iptabels-Regeln
-t nat -A POSTROUTING -o eth1 -j MASQUERADE
-A FORWARD -o eth1 -j ACCEPT
-t nat -A PREROUTING -i ztyqbvbk6k -p tcp --dport 8060 -j DNAT --to 10.147.20.17:80
-A FORWARD -i ztyqbvbk6k -p tcp --dport 80 -d 10.147.20.17 -j ACCEPT
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
-A FORWARD -i eth0 -o zt+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i zt+ -o eth0 -j ACCEPT
Wenn ich GOIP jedoch direkt mit dem Router verbinde, um die IP 192.168.188.88 zu erhalten, kann sich Freepbx darauf registrieren.
wird conntrack in diesem Szenario benötigt? Wie kann ich es aktivieren oder überprüfen? Gibt es ein Problem mit Iptables? Irgendwelche Vorschläge?
Hier ist meine Routing-Tabelle
[root@pbx ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
10.147.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.147.20.0 0.0.0.0 255.255.254.0 U 0 0 0 tap1
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
Aktualisierung 1:
ip route get 10.147.20.2 from 10.147.20.69
network is unreachable
Als ich PC3 jedoch mit eth1 verbunden und 10.147.20.2 angepingt habe, war alles in Ordnung. Jeder Vorschlag ist willkommen. Danke!