Hallo,
ich habe einen root-Server (CentOS 7) mit Asterisk. Die Clients sind eigentlich alle Fritzboxen, an denen Telefone hängen.
Ich habe hierfür einen StrongSwan Server aufgesetzt, eine Bridge (eth0:1 mit IP: 192.168.123.1) erstellt. Die Verbindung mit einer Fritzbox via VPN funktioniert bereits.
Die Fritzboxen sollen sich nun alle zum SIP-Server über dessen lokale IP 192.168.123.1 verbinden. Auch SSH soll nur noch über diese interne IP erreichbar sein.
Sprich: Der Root-Server soll auf seiner externen IP alles blocken bis auf IPSec und SIP (evtl nur ausgehend, damit sich Asterisk zum Trunk verbinden kann).
Auf der internen IP soll dagegen alles möglich sein.
Das müssten ja eigentlich nur 2-3 Zeilen für iptables sein, oder? Kann mir da jemand auf die Sprünge helfen?
Dickes Danke!
ich habe einen root-Server (CentOS 7) mit Asterisk. Die Clients sind eigentlich alle Fritzboxen, an denen Telefone hängen.
Ich habe hierfür einen StrongSwan Server aufgesetzt, eine Bridge (eth0:1 mit IP: 192.168.123.1) erstellt. Die Verbindung mit einer Fritzbox via VPN funktioniert bereits.
Die Fritzboxen sollen sich nun alle zum SIP-Server über dessen lokale IP 192.168.123.1 verbinden. Auch SSH soll nur noch über diese interne IP erreichbar sein.
Sprich: Der Root-Server soll auf seiner externen IP alles blocken bis auf IPSec und SIP (evtl nur ausgehend, damit sich Asterisk zum Trunk verbinden kann).
Auf der internen IP soll dagegen alles möglich sein.
Das müssten ja eigentlich nur 2-3 Zeilen für iptables sein, oder? Kann mir da jemand auf die Sprünge helfen?
Dickes Danke!
