коротко вопрос: никто не знает почему может глючить линукс на правиле iptables ... --jump MASQ на SIP UDP пакетах, причём глюки не затрагивают пинг-пакеты
имею: sip-клиенты в доп. офисе подключаются к asterisk на отдельном линукс-сервере стоящему в головном офисе, причём офисы соединены ipip-туннелем между двумя маршрутизаторами на openwrt через инет
ситуация: через некоторое время после перезагрузки маршрутизатора с openwrt пакеты идущие через ipip туннель от asterisk-сервера к одному из sip-клиентов начинают ловить "паразитный" маскарадинг, понятное дело дозвониться на этот sip-клиент уже не получается
некоторые подробности:
ICMP-пинги в это же самое время с asterisk-сервера до этого же sip-клиента ходят нормально и "паразитный" маскарад не ловят
доступ в инет через pppoe-интерфейс на openwrt с правилом iptables ... --out-interface pppoe.. --jump MASQ
пакеты SIP UDP на маршрутизатор входят правильные а выходят в ipip-туннель уже с маскарадом, так что asterisk-сервер точно не при чём
... ещё подробности спрашивайте - отвечу (щас уже поздно и лень много тут писать)
описание такого же глюка у другого чела см. тут https://forum.openwrt.org/viewtopic.php?id=35162
Если они соеденены ipip - то зачем делать NAT между оффисами?
вообщето для вопросов есть КОМЕНТАРИИ. а на ответ это нефига непохже.
meral ( 2012-05-01 18:48:54 +0400 )редактироватьДа это коментарий. Перепутал место ответа с местом коментария
varnar ( 2012-05-01 22:16:50 +0400 )редактироватьvarnar, вы не поняли ситуацию, между офисами никто NAT не делал
этот NAT паразитный, он сам появился, спонтанно
surae ( 2012-05-07 00:17:33 +0400 )редактироватьуберите masquerade, поставте SNAT
или вот это всуньте
iptables -t nat -I POSTROUTING -m udp -p udp -dport 5060 -j ACCEPT
iptables -t nat -I POSTROUTING -m udp -p udp -sport 5060 -j ACCEPT
SNAT более правильно будет, я сам его предпочитаю, однако, openwrt'шные скрипты ставят MASQ - может попралвлю их
поставлю эти правила с ACCEPT - однако, что они делают? я правильно понял что это глюк линукса при пропуске SIP UDP? этот глюк проявляется на обычных x86?
surae ( 2012-04-29 10:38:14 +0400 )редактироватьэти два правила вставляются в начала POSTROUTING и выключают вообще процессинг для udp. если вам надо чтоб все же натилося, то поменяйте их на DNAT.
meral ( 2012-04-30 00:05:27 +0400 )редактироватьнет в линуксе никаких глюков. то чтото со скриптами переконекта pptp скорее всего.
meral ( 2012-04-30 00:06:06 +0400 )редактироватьmeral, в каком смысле со скриптами?
дело в том что никаких правил маскарадить ipip-туннель не было!!! точнее iptables --table nat --list -nv таких правил не показывало, тем более натить отдельно udp пакеты и не натить icmp
если ситуация повториться попробую подебаггить netfilter чтобы окончательно разобраться с иерархией цепочек iptables которые там нагородило openwrt и отпишусь
surae ( 2012-05-07 00:12:18 +0400 )редактироватьну вы же пишите что ppoe задествован. вот когда линк обновляется там есть спец скрипты. смотрите их. вообще говоря ваша пробелма относится к сложным. если б я умел сложные пробелмы решать по фотографии, я бы был миллионером.
meral ( 2012-05-07 00:45:11 +0400 )редактироватькстати, проблема решилась переустановкой ОС на стабильный релиз OpenWRT, эти глюки были на образе из беты
surae ( 2013-03-10 13:12:49 +0400 )редактироватьЗадан: 2012-04-29 01:58:59 +0400
Просмотрен: 1,033 раз
Обновлен: May 01 '12
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
