Routing με βάση θύρας σε άλλη θύρα.

[kronos911]

Καλησπέρα σε όλους,

Υπάρχει το εξής σενάριο που χρειάζομαι λίγη Βοήθιο στην υλοποίηση του.
Έχουμε ένα τηλεφωνικό κέντρο Freepbx/Elastix με centos 5.11 (εάν πετυχεί το εγχείρημα τότε θα γίνει μεταβίβασε σε debian 8), με μια (1) κάρτα δικτύου. Στην κάρτα δικτύου έχω ορίσει έκτος από την κανονική του ip και μια εικονική (eth0:0), και τα δυο έχουν τα δικιά τους gateways.

eth0 192.168.0.220/24 192.168.0.248

eth0:0 192.168.10.220/24 192.168.10.150

Το ζητούμενο είναι ότι θέλουμε να δρομολογήσουμε ένα sip trunk στην 2η ip που έχει το κέντρο, αλλά και τα 2 sip trunks χρησιμοποιούν το ίδιο sip server (ims.otenet.gr). Η σκέψη μου είναι με κάποιον τρόπο να γίνει η δρομολόγηση με βάση της θύρας αλλά πριν φύγει έξω να γίνει μετατροπή από την «ψεύτικη» θύρα στην κανονική που θέλει για να γίνει registered και το ανάποδο όταν έρχεται από έξω στην πραγματική θύρα να μετατρέπετε στην «ψεύτικη».

sip trunk 2 : 5080 -> linux -> eth0:0 -> gateway 2 : 5060

gateway 2 : 5060 -> eth0:0 -> linux -> Sip trunk 2 : 5080

[puntomania]

ας πούμε για προς το κέντρο.... gateway 2 : > eth0:0 μπορεί να γίνει με ΝΑΤ.... στο ρούτερ.... την 5060 να την κάνει 5080

τώρα για έξοδο... πως να του πείς... πάρε την 5080 και κάντην 5060 στην στο gateway 2

- - - Updated - - -

βγάζεις


καμιά άκρη εδώ?

- - - Updated - - -

Και βασικά το δεύτερο eth... δεν χρειάζεται να υπάρχει... αν δεσης την θύρα με την wan.

[kronos911]

Update

Μέχρι ένα σημείο τα έχω καταφέρει. Κατάφερα να δρομολογήσω την κίνηση από την θύρα 5080 μέσου της eth0:0 ip.
Διόρθωσα το αρχείο /etc/iproute2/rt_tables και έβαλα 80 vdsl-10-10
Μετά έδωσα τις παρακάτω εντολές

Κώδικας:

ip route add 192.168.10.0/24 dev eth0:0 src 192.168.10.220 table vdsl-10-10
ip route add default via 192.168.10.150 dev eth0:0 table vdsl-10-10
ip rule add from 192.168.10.220/32 table vdsl-10-10
ip rule add to 192.168.10.220/32 table vdsl-10-10
ip rule add fwmark 1 table vdsl-10-10

iptables -t mangle -A PREROUTING -p udp --dport 5080 -j MARK --set-mark 1
iptables -A POSTROUTING -t nat -o eth0 -p udp --dport 5080 -j SNAT --to 192.168.10.220

Τώρα πως αλλάζω την πόρτα 5080 σε 5060 πριν βγει από το 192,168,10,150 gateway.

Πηγή

[imitheos]

Τώρα πως αλλάζω την πόρτα 5080 σε 5060 πριν βγει από το 192,168,10,150 gateway.

Έπαιξες με το REDIRECT target στο nat table ?

[kronos911]

Έπαιξες με το REDIRECT target στο nat table ?

Κώδικας:

iptables -t nat -I POSTROUTING --src 192.168.10.220 --dst 0/0 -p udp --dport 5080 -j REDIRECT --to-ports 5060

Δεν μου δούλεψε...

[puntomania]

εφόσον υπάρχουν διαφορετικές πόρτες πόρτες... μην μπλέκεις με 2η eth στον *

αν υπήρχε διπλό ρουτερ?


και να ήταν συνδεμένα μεταξύ τους με της lan....

xmmmm

στο ρουτερ ας πούμε που έχει τις γραμμές πχ wan1 wan2 στο ΝΑΤ δηλώνουμε πχ την wan2... wan port 5060 lanport 5080 άρα μπαίνει στο δίκτυο μας στο 2ο ρουτερ αν συνδέσουμε την lan του με την lan του 1ου ρουτερ συνεχίζει η 5080 και βγαίνει απο την wan του 2ου ρούτερ που έχουμε τον *

για να βγει απ τον * η 5080 μπαίνει απο την wan του 2ου ρουτερ ως 5080 την κάνουμε με ΝΑΤ 5060 και συνεχίζει στο 1ο ρουτερ όπου βγαίνει απο την wan που θέλουμε!!!

λογικά με 2 μικροτικ πρέπει να παίζει το σενάριο

- - - Updated - - -

αντί για 5080.. να έπαιζες με 5062...5063...κτλ

[karakou]

Κώδικας:

iptables -t nat -I POSTROUTING --src 192.168.10.220 --dst 0/0 -p udp --dport 5080 -j REDIRECT --to-ports 5060

Δεν μου δούλεψε...

Το REDIRECT target ισχύει μόνο για το OUTPUT chain του nat table(καθως και για το PREROUTING σε εισερχόμενη κίνηση).