Hallo Leute!
Ich fühle mich sehr dumm, denn ich mache irgendein sehr dummer Fehler und ich finde es nicht...
Also, ich will so machen, dass mein Asterisk (der auf einem OpenWRT-Switch läuft) vom Internet erreichbar wird. Die Port von Asterisk ist die 5060 und das Programm läuft auf dem Gerät mit IP 192.168.200.120. Vom Internet soll das von der Port 6060 erreichbar sein
Nun auf dem Gateway/Firewall (Ubuntu) habe ich diese IPTables-Regeln geschrieben:
/sbin/iptables -A INPUT -i ppp0 -p udp -m multiport --dports 6060 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p udp --dport 6060 -j DNAT --to-destination 192.168.200.120:5060 /sbin/iptables -t nat -A POSTROUTING -d 192.168.200.120 -j MASQUERADE
Nun, wenn ich mich mit meinem Handy verbinde sehe ich ein Paket mit der Anfrage, aber danach ist das Handy sofort UNREACHABLE, klare Zeichen, dass irgendwas nicht geht... Da ich deutlich mehr Pakete erwarte, würde ich sagen, dass vielleicht was auf dem NAT nicht stimmt, ich finde aber kein Fehler in einem Syntax, das ich für TCP seit Jahre problemlos nutze...
Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)