n'Abend Gruppe,
Problem gelöst, einfach keine Helper (nf_nat_sip und nf_conntrack_sip) laden und schon geht es.
Nur verstanden habe ich es noch nicht ganz: - conntrack ist doch dazu da, in den Nutzdaten von Paketen Portvereinbarungen mitzuschneiden und den Filter zu öffnen - nat schaut dann in die Pakete und ÄNDERT IP-Adressen auf die öffentliche
D.h. ohne nat steht jetzt in den SIP Paketen, das RTP von/zu lokalen, nicht routbaren IPs zu erfolgen hat? Komisch, dass MASQUERADE den Job jetzt ganz allein schafft - oder liegt es daran, dass ich bei dem Produkt (DeutschlandLAN) T-Com Proxies nutze und damit das Rumgepoel in den Paketen eben fatal wird?
Ich kann jedenfalls rausrufen, Reinrufen, Weiterleiten und intern telefonieren, auch das registrieren eines SIP Accountes von mehreren Clients gleichzeitig geht (war mit STUN nicht so).
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Gute Nacht Ronny,
habe ich das richtig verstanden, dass Du sowohl nat, als auch masquerade konfiguriert hast? Kann es sein, dass das doppelt gemoppelt ist?
Soweit ich mich erinnere war Masquerade einfach NAT mit dynamischen öffentlichen Adressen.
Wenn das so ist, wie ich vermute, könnte es sein, dass beide dieselben Datenstrukturen benutzen, so dass das doppelte dazu führt, dass ein Teil der Originaldaten verloren geht. Keine ahnung, ob das so gewollt ist. Wenn nicht, wäre es dann eine Form von Bug, auf die die Entwickler nicht kommen würden.
Viele Grüße Tobias
On 23.09.2014 19:39, Ronny Seffner wrote:
n'Abend Gruppe,
Problem gelöst, einfach keine Helper (nf_nat_sip und nf_conntrack_sip) laden und schon geht es.
Nur verstanden habe ich es noch nicht ganz:
- conntrack ist doch dazu da, in den Nutzdaten von Paketen
Portvereinbarungen mitzuschneiden und den Filter zu öffnen
- nat schaut dann in die Pakete und ÄNDERT IP-Adressen auf die öffentliche
D.h. ohne nat steht jetzt in den SIP Paketen, das RTP von/zu lokalen, nicht routbaren IPs zu erfolgen hat? Komisch, dass MASQUERADE den Job jetzt ganz allein schafft - oder liegt es daran, dass ich bei dem Produkt (DeutschlandLAN) T-Com Proxies nutze und damit das Rumgepoel in den Paketen eben fatal wird?
Ich kann jedenfalls rausrufen, Reinrufen, Weiterleiten und intern telefonieren, auch das registrieren eines SIP Accountes von mehreren Clients gleichzeitig geht (war mit STUN nicht so).
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Hallo Tobias,
habe ich das richtig verstanden, dass Du sowohl nat, als auch masquerade konfiguriert hast?
Nein. MASQUERADE ist wie DNAT oder SNAT eine NAT-Form von Netfilter. Ich habe nur MASQUERADE aktiviert.
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
lug-dd@mailman.schlittermann.de