From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 From: Andrii Dobrovol`s`kii To: ALT Linux sysadmin discuss In-Reply-To: <200909121911.00708.haw@inbox.ru> References: <1252758626.6991.7.camel@k1-sysadmin.iop.kiev.ua> <200909121836.33720.haw@inbox.ru> <1252767798.6991.26.camel@k1-sysadmin.iop.kiev.ua> <200909121911.00708.haw@inbox.ru> Content-Type: text/plain; charset=utf-8 Organization: IP NASU Date: Sat, 12 Sep 2009 18:51:36 +0300 Message-Id: <1252770696.6991.33.camel@k1-sysadmin.iop.kiev.ua> Mime-Version: 1.0 X-Mailer: Evolution 2.22.3.1 Content-Transfer-Encoding: 8bit X-Virus-Scanned: clamav-milter 0.95.2 at rmaile.iop.kiev.ua X-Virus-Status: Clean Subject: Re: [Sysadmins] sip problem X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 12 Sep 2009 16:21:47 -0000 Archived-At: List-Archive: В Суб, 12/09/2009 в 19:11 +0400, Владимир пишет: > On Суббота 12 сентября 2009 19:03:18 Andrii Dobrovol`s`kii wrote: > > В Суб, 12/09/2009 в 18:36 +0400, Владимир пишет: > > > modprobe ip_nat_sip; modprobe ip_conntrack_sip > > > Для SIP > > > -p udp -m udp --dport 10000:20000 -j ACCEPT > > > -p udp -m udp --dport 5060 -j ACCEPT > > > почему-то не у всех клиентов работает. > > > > А откуда взят диапазон в первом правиле? Я по дампу не вижу чтоб оно > > пыталось использовать эти порты. А модули подгрузил, спасибо. > > http://www.voip-info.org/tiki-index.php?page=Asterisk+firewall+rules > Понятно. Спасибо. Только вот ведь фигня нарисовалась... Похоже оно не работает т.к. у меня в сети ограничено движение icmp пакетов. Т.к. в дампе видно, что оно запрашивает у шлюза icmp до адреса на который я транслирую серый адрес. Может есть готовый рецепт как его побороть? Без полного разрешения свободного хождения icmp. -- Андрей