Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

глючит masquarade для пакетов SIP UDP в линукс (openwrt mipsel)

0

коротко вопрос: никто не знает почему может глючить линукс на правиле iptables ... --jump MASQ на SIP UDP пакетах, причём глюки не затрагивают пинг-пакеты

имею: sip-клиенты в доп. офисе подключаются к asterisk на отдельном линукс-сервере стоящему в головном офисе, причём офисы соединены ipip-туннелем между двумя маршрутизаторами на openwrt через инет

ситуация: через некоторое время после перезагрузки маршрутизатора с openwrt пакеты идущие через ipip туннель от asterisk-сервера к одному из sip-клиентов начинают ловить "паразитный" маскарадинг, понятное дело дозвониться на этот sip-клиент уже не получается

некоторые подробности:

  • ICMP-пинги в это же самое время с asterisk-сервера до этого же sip-клиента ходят нормально и "паразитный" маскарад не ловят

  • доступ в инет через pppoe-интерфейс на openwrt с правилом iptables ... --out-interface pppoe.. --jump MASQ

  • пакеты SIP UDP на маршрутизатор входят правильные а выходят в ipip-туннель уже с маскарадом, так что asterisk-сервер точно не при чём

... ещё подробности спрашивайте - отвечу (щас уже поздно и лень много тут писать)

описание такого же глюка у другого чела см. тут https://forum.openwrt.org/viewtopic.php?id=35162

удалить закрыть спам изменить тег редактировать

спросил 2012-04-29 01:58:59 +0400

surae Gravatar surae
21 14 1 9

обновил 2012-04-29 01:59:36 +0400

2 Ответа

0

Если они соеденены ipip - то зачем делать NAT между оффисами?

ссылка удалить спам редактировать

ответил 2012-05-01 15:55:40 +0400

varnar Gravatar varnar
11 3

Comments

вообщето для вопросов есть КОМЕНТАРИИ. а на ответ это нефига непохже.

meral ( 2012-05-01 18:48:54 +0400 )редактировать

Да это коментарий. Перепутал место ответа с местом коментария

varnar ( 2012-05-01 22:16:50 +0400 )редактировать

varnar, вы не поняли ситуацию, между офисами никто NAT не делал

этот NAT паразитный, он сам появился, спонтанно

surae ( 2012-05-07 00:17:33 +0400 )редактировать
0

уберите masquerade, поставте SNAT

или вот это всуньте

iptables -t nat -I POSTROUTING -m udp -p udp -dport 5060 -j ACCEPT
iptables -t nat -I POSTROUTING -m udp -p udp -sport 5060 -j ACCEPT
ссылка удалить спам редактировать

ответил 2012-04-29 03:02:09 +0400

meral Gravatar meral flag of Ukraine
21228 24 19 169
http://pro-sip.net/

обновил 2012-04-29 03:04:07 +0400

Comments

SNAT более правильно будет, я сам его предпочитаю, однако, openwrt'шные скрипты ставят MASQ - может попралвлю их

поставлю эти правила с ACCEPT - однако, что они делают? я правильно понял что это глюк линукса при пропуске SIP UDP? этот глюк проявляется на обычных x86?

surae ( 2012-04-29 10:38:14 +0400 )редактировать

эти два правила вставляются в начала POSTROUTING и выключают вообще процессинг для udp. если вам надо чтоб все же натилося, то поменяйте их на DNAT.

meral ( 2012-04-30 00:05:27 +0400 )редактировать

нет в линуксе никаких глюков. то чтото со скриптами переконекта pptp скорее всего.

meral ( 2012-04-30 00:06:06 +0400 )редактировать

meral, в каком смысле со скриптами?

дело в том что никаких правил маскарадить ipip-туннель не было!!! точнее iptables --table nat --list -nv таких правил не показывало, тем более натить отдельно udp пакеты и не натить icmp

если ситуация повториться попробую подебаггить netfilter чтобы окончательно разобраться с иерархией цепочек iptables которые там нагородило openwrt и отпишусь

surae ( 2012-05-07 00:12:18 +0400 )редактировать

ну вы же пишите что ppoe задествован. вот когда линк обновляется там есть спец скрипты. смотрите их. вообще говоря ваша пробелма относится к сложным. если б я умел сложные пробелмы решать по фотографии, я бы был миллионером.

meral ( 2012-05-07 00:45:11 +0400 )редактировать

кстати, проблема решилась переустановкой ОС на стабильный релиз OpenWRT, эти глюки были на образе из беты

surae ( 2013-03-10 13:12:49 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-04-29 01:58:59 +0400

Просмотрен: 670 раз

Обновлен: May 01 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.