Zitat von fridy_lugdd@yahoo.com:
ist das alles von deiner Firewall?
Nein, aber alles, war mit Asterisk zu tun hat... Asterisk läuft auf einem separaten Rechner (IP 192.168.20.120 auf die Standard-Port 5060). Der andere Rechner dient als Gateway/Firewall
wenn ich das richtig überblicke lauscht dein Asterix auf 5060 und eingehende Pakete werden von 25060 auf dport 5060 umgeschrieben,
Jawohl!
dport 25060 ist nicht mehr (weil mangle postroute nach nat preroute verarbeitet wird)
OK, soll ich also die Regel löschen?
und wer mit sourceport 25060 in deinem Aufbau kommen sollte, weiß ich nicht wahrscheinlich keiner. also für mich scheint es klar das keine Pakete in mangle sind.
OK, aber dann ist die Frage: wie soll ich meine Firewall so ändern, dass der NAT erfolgt **UND** die Port privilegiert bleibt?
Danke Luca Bertoncello (lucabert@lucabert.de)