Detected NAT type bei Linux-Firewall

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

maky

Neuer User
Mitglied seit
1 Mrz 2005
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Große Ratlosigkeit bei mir,

obwohl mein Grandstream BT-101 hinter einer Linux-Firewall steht, meldet
das Telefon "detected NAT type is open Internet".
Die notwenigen Ports: 5060, 5004, 10000 sind freigeschaltet.
Außerdem ist SNAT aktiviert.

PCs am Switch kommen problemlos ins Internet, das Telefon nicht.
Der NTP-Server wird nicht erreicht bzw. findet den Weg nicht zurück ?! Gespräche sind nicht möglich. DHCP-Conf ist i.O.

Wer weiß wie man den "detected NAT type" verändert ? Irgendwie mit iptables ?? Der müßte doch auf "symmetric NAT" stehen !!

Gruß & Dank
Maky
 
Meine iptables-conf schaut so aus. Irgendwo ein Denkfehler ??



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush

iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp --dport 5004 -j ACCEPT
iptables -A INPUT -p udp --dport 10000 -j ACCEPT

iptables -A INPUT -j block

iptables -A FORWARD -j ACCEPT

ip=`/sbin/ifconfig ppp0 | grep inet | awk '{printf("%s\n", substr($2,6)) } '`
iptables -A POSTROUTING -t nat -o ppp0 -j SNAT --to $ip
 
Ich habe bei einem ATA und einem BT jeweils "symmetric NAT" und "port restricted cone" am selben fli4l. Die Anzeige der GS halte ich nicht fuer sonderlich belastbar. BTW ich verwende nur STUN und "Use random port: Yes"

rsl
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 473 (Mitglieder: 28, Gäste: 445)

Neueste Beiträge

Statistik des Forums

Themen
246,716
Beiträge
2,256,415
Mitglieder
374,740
Neuestes Mitglied
FELIX3105
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück