Не проходят "телефонные" звонки через WhatsApp. Исходящий звонок вызова до адресата доходит - у него раздаётся звонок, он отвечает,но в трубке у обоих тишина. (причём, после съёма трубки у вызывающего гаснет экран телефона...)
При этом, текстовая переписка по WhatsApp идёт нормально и "интернет" на телефонах через WiFi есть.
Беда ещё и в том, что не знаю порядок обмена с вотсаповскими серверами - не врубаюсь что и как на вход/выход открывать, на каких портах и в какую сторону... пробовал парсить пакеты и отследить, но не сладил с фильтрами - слишком много всего сыплется...
FreeBSD, ipfw с NAT
Путь от телефона клиента до Интернета такой:
телефон клиента в сети 192.168.2.0/24 ---> Wi-Fi-роутер(192.168.2.1 и 192.168.200.5) ---> сеть 192.168.200.0/24 ---> Шлюз1 с natd(192.168.200.1 и XXX.XXX.XXX.XX1) ---> DMZ с белыми IP ---> Шлюз2 (XXX.XXX.XXX.XX2 и ...)---> Интернет.
То есть, от клиентов до белых IP стоят два NAT и три шлюза...
В etc/rc.conf на 192.168.200.1 сделан роутинг (пусть будет):
Код: Выделить всё
static_routes="n2"
route_n2="-net 192.168.2.0/24 192.168.200.5"
Попробовал на полминуты раскрыть шлюзы и сделать на обоих:
Код: Выделить всё
add allow all from any to any
Затем в обоих конфигах ipfw вроде как открыл вотсаповские порты:
(порты широко раскрыл, дык всё равно не работает...)
Код: Выделить всё
add allow icmp from any to any
add allow tcp from any to any established
#WhatsApp
add allow all from any to any 4244, 5222, 5223, 5228, 5242, 50318, 59234 setup
add allow all from any 4244, 5222, 5223, 5228, 5242, 50318, 59234 to any
add allow udp from any to any 3478, 34784, 45395, 50318, 59234
add allow udp from any 3478, 34784, 45395, 50318, 59234 to any
Что не сделал? Где допилить?
ПС:
Хм, не посмотрел есть ли NAT на WiFi роутере... да есть наверное...
Есть мысль переставить WiFi в DMZ, но во-первых не хотелось бы, а во-вторых - явно в фаерволах просто что-то не открыто и дело не в лишнем шлюзе и NAT...
Кстати, пинги из основной сетки внутрь 192.168.2.0/24 не идут, только до 192.168.2.1 на самом роутере, но пока с этим не морочусь, так, как настроек на роутере не вижу...