Am 16.09.2015 um 12:32 schrieb Luca Bertoncello:
Zitat von fridy_lugdd@yahoo.com:
ist das alles von deiner Firewall?
Nein, aber alles, war mit Asterisk zu tun hat... Asterisk läuft auf einem separaten Rechner (IP 192.168.20.120 auf die Standard-Port 5060). Der andere Rechner dient als Gateway/Firewall
wenn ich das richtig überblicke lauscht dein Asterix auf 5060 und eingehende Pakete werden von 25060 auf dport 5060 umgeschrieben,
Jawohl!
dport 25060 ist nicht mehr (weil mangle postroute nach nat preroute verarbeitet wird)
OK, soll ich also die Regel löschen?
da die regel nicht greift kannst du sie auch löschen nimmt es kein Platzweg und es sieht schöner aus
und wer mit sourceport 25060 in deinem Aufbau kommen sollte, weiß ich nicht wahrscheinlich keiner. also für mich scheint es klar das keine Pakete in mangle sind.
OK, aber dann ist die Frage: wie soll ich meine Firewall so ändern, dass der NAT erfolgt **UND** die Port privilegiert bleibt?
die frage kann ich dir so nicht beantworten, wenn du mit der sprachqualität nicht zufrieden bist und denkst das es durch priorisierung besser wird dann würde ich es ändern, wenns dir egal ist dann kannste es auch weg lassen
AF
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd