我有以下問題:
PC1 - eth0: 192.168.188.55
eth1: part of br0: 10.147.20.69
tap1: part of b0: 10.147.20.2 -> connected to PC2
on eth1: i have a trunc sip device GOIP and some times PC3.
伺服器是基於Freepbx安裝的Centos7
從 PC2 ping pc1: ok ping eth1: ok 從 PC3 ping pc1: ok 註冊 sip 用戶端: ok
當我使用 GOIP 而不是 PC3 時,註冊在 sip 用戶端或作為 trunc 失敗。透過這樣做,tcpdump -i eth0 src 10.147.20.2我看到 Freepbx 正在發送 SIP 選項資料包,但寄件者欄位 IP 已被替換
這是 eth0 上的路由器
我有以下 Iptabels 規則
-t nat -A POSTROUTING -o eth1 -j MASQUERADE
-A FORWARD -o eth1 -j ACCEPT
-t nat -A PREROUTING -i ztyqbvbk6k -p tcp --dport 8060 -j DNAT --to 10.147.20.17:80
-A FORWARD -i ztyqbvbk6k -p tcp --dport 80 -d 10.147.20.17 -j ACCEPT
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
-A FORWARD -i eth0 -o zt+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i zt+ -o eth0 -j ACCEPT
但是,當我將GOIP直接連接到路由器並取得IP 192.168.188.88時,Freepbx可以在其上註冊。
在這種情況下需要 conntrack 嗎?如何啟用或檢查它? iptables有問題嗎?有什麼建議麼?
這是我的路由表
[root@pbx ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
10.147.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.147.20.0 0.0.0.0 255.255.254.0 U 0 0 0 tap1
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
更新1:
ip route get 10.147.20.2 from 10.147.20.69
network is unreachable
儘管當我將 PC3 連接到 eth1 並 ping 10.147.20.2 時一切正常。任何建議表示讚賞。謝謝你!