глючит masquarade для пакетов SIP UDP в линукс (openwrt mipsel)

Question

коротко вопрос: никто не знает почему может глючить линукс на правиле iptables ... --jump MASQ на SIP UDP пакетах, причём глюки не затрагивают пинг-пакеты

имею: sip-клиенты в доп. офисе подключаются к asterisk на отдельном линукс-сервере стоящему в головном офисе, причём офисы соединены ipip-туннелем между двумя маршрутизаторами на openwrt через инет

ситуация: через некоторое время после перезагрузки маршрутизатора с openwrt пакеты идущие через ipip туннель от asterisk-сервера к одному из sip-клиентов начинают ловить "паразитный" маскарадинг, понятное дело дозвониться на этот sip-клиент уже не получается

некоторые подробности:

ICMP-пинги в это же самое время с asterisk-сервера до этого же sip-клиента ходят нормально и "паразитный" маскарад не ловят
доступ в инет через pppoe-интерфейс на openwrt с правилом iptables ... --out-interface pppoe.. --jump MASQ
пакеты SIP UDP на маршрутизатор входят правильные а выходят в ipip-туннель уже с маскарадом, так что asterisk-сервер точно не при чём

... ещё подробности спрашивайте - отвечу (щас уже поздно и лень много тут писать)

описание такого же глюка у другого чела см. тут https://forum.openwrt.org/viewtopic.php?id=35162

Answer 1

0

Если они соеденены ipip - то зачем делать NAT между оффисами?

ссылка удалить спам редактировать

ответил May 1 '12

varnar
11 ● 3

Comments

вообщето для вопросов есть КОМЕНТАРИИ. а на ответ это нефига непохже.

meral (May 1 '12)edit

Да это коментарий. Перепутал место ответа с местом коментария

varnar (May 1 '12)edit

varnar, вы не поняли ситуацию, между офисами никто NAT не делал

этот NAT паразитный, он сам появился, спонтанно

surae (May 6 '12)edit

Answer 2

0

уберите masquerade, поставте SNAT

или вот это всуньте

iptables -t nat -I POSTROUTING -m udp -p udp -dport 5060 -j ACCEPT
iptables -t nat -I POSTROUTING -m udp -p udp -sport 5060 -j ACCEPT

ссылка удалить спам редактировать

ответил Apr 28 '12

meral

23347 ● 24 ● 20 ● 177
http://pro-sip.net/

обновил Apr 28 '12

Comments

SNAT более правильно будет, я сам его предпочитаю, однако, openwrt'шные скрипты ставят MASQ - может попралвлю их

поставлю эти правила с ACCEPT - однако, что они делают? я правильно понял что это глюк линукса при пропуске SIP UDP? этот глюк проявляется на обычных x86?

surae (Apr 29 '12)edit

эти два правила вставляются в начала POSTROUTING и выключают вообще процессинг для udp. если вам надо чтоб все же натилося, то поменяйте их на DNAT.

meral (Apr 29 '12)edit

нет в линуксе никаких глюков. то чтото со скриптами переконекта pptp скорее всего.

meral (Apr 29 '12)edit

meral, в каком смысле со скриптами?

дело в том что никаких правил маскарадить ipip-туннель не было!!! точнее iptables --table nat --list -nv таких правил не показывало, тем более натить отдельно udp пакеты и не натить icmp

если ситуация повториться попробую подебаггить netfilter чтобы окончательно разобраться с иерархией цепочек iptables которые там нагородило openwrt и отпишусь

surae (May 6 '12)edit

ну вы же пишите что ppoe задествован. вот когда линк обновляется там есть спец скрипты. смотрите их. вообще говоря ваша пробелма относится к сложным. если б я умел сложные пробелмы решать по фотографии, я бы был миллионером.

meral (May 6 '12)edit

кстати, проблема решилась переустановкой ОС на стабильный релиз OpenWRT, эти глюки были на образе из беты

surae (Mar 10 '13)edit

глючит masquarade для пакетов SIP UDP в линукс (openwrt mipsel)

2 Ответа

Comments

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: