здравствуйте, товарищи!
задача:
перенаправить весь трафик от определенного ip (сервер ip телефонии провайдера, протокол h323) на локальный ip (астериск)
занатить только tcp 1720 недостаточно, ибо сам голос идет по случайным пользовательским портам диапазона 1024-49151
стандартными средствами ipfw решить не могу
пните плиз в нужном направлении
редирект трафика от определенного внешнего ip в локалку
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- DarkAGeS
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2009-05-30 14:07:28
редирект трафика от определенного внешнего ip в локалку
Последний раз редактировалось f_andrey 2014-08-12 11:16:37, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: редирект трафика от определенного внешнего ip в локалку
Это не решить не только ipfw, а и другим файерволом. В отличии от sip, где можно задать диапазон rtp портов (аналог ftp passive ports), тут используется туева хуча портов http://www.polycom.su/support/faq/detail.php?ID=904
Можно конечно попробовать раскурить это http://www.c21video.com/firewall.html , вдруг найдёте как это можно упростить.
Можно конечно попробовать раскурить это http://www.c21video.com/firewall.html , вдруг найдёте как это можно упростить.
- DarkAGeS
- мл. сержант
- Сообщения: 75
- Зарегистрирован: 2009-05-30 14:07:28
Re: редирект трафика от определенного внешнего ip в локалку
не знаю, вроде я решил так:
сделал отдельный nat в ipfw в который принимал все входящие с определенного ip
а потом в этом нате сделал redirect_addr:
${fwcmd} nat 1 config ip ${ext_ip}
${fwcmd} nat 2 config same_ports redirect_addr ${aster} ${ext_ip}
${fwcmd} add nat 2 ip4 from ${voip1} to ${ext_ip} in via ${ext_if}
${fwcmd} add nat 1 ip4 from any to ${ext_ip} in via ${ext_if}
таким образом вроде бы все получилось - весь входящий трафик с определенного ip идет на локальную тачку, исходящий трафик по обычному нату без проблем проходил и раньше
но пока точно сказать не могу, ибо входящая связь не работает, но не из за шлюза, а трафика нет в принципе от провайдера при входящем звонке - что то они там не доделали похоже и в отпуск ушли)) вот жду)
сделал отдельный nat в ipfw в который принимал все входящие с определенного ip
а потом в этом нате сделал redirect_addr:
${fwcmd} nat 1 config ip ${ext_ip}
${fwcmd} nat 2 config same_ports redirect_addr ${aster} ${ext_ip}
${fwcmd} add nat 2 ip4 from ${voip1} to ${ext_ip} in via ${ext_if}
${fwcmd} add nat 1 ip4 from any to ${ext_ip} in via ${ext_if}
таким образом вроде бы все получилось - весь входящий трафик с определенного ip идет на локальную тачку, исходящий трафик по обычному нату без проблем проходил и раньше
но пока точно сказать не могу, ибо входящая связь не работает, но не из за шлюза, а трафика нет в принципе от провайдера при входящем звонке - что то они там не доделали похоже и в отпуск ушли)) вот жду)