[iptables] Firewallkonfiguration für Sipgate Account

[svenux]

Hallo,

ich habe hier ein kleines Problem mit meiner Linux Firewall und dem Sipgate Proxy.
Alle Sprach-Daten werden an Server der Domain netzquadrat.de geschickt und kommen von dort.

In den Telefonadapter (Cisco ATA 186) habe ich einen Stunserver (stun.sipgate.de:10000) und einen Proxy (sipgate.de) eingetragen, somit sollten doch alle Telefonate über den sipgate.de Server laufen, offenbar tun sie das aber nicht. Schade :?.

Die iptables Firwall nutzt kein Pre- und Post- Routing, sondern nur NAT, ich hoffe das ist so machbar. Die Regeln sehen dann so aus:

# 192.168.0.2 = Cisco ATA 186
 
# activate masquerading on public interface
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE

# sipgate.de
iptables -A FORWARD -i ppp0 -p udp -s sipgate.de --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d sipgate.de --dport 1024:65535 -j ACCEPT

# stun1.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun1.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun1.sipgate.net --dport 1024:65535 -j ACCEPT

# stun2.sipgate.net 
iptables -A FORWARD -i ppp0 -p udp -s stun2.sipgate.net --sport 1024:65535 -d 192.168.0.2 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -s 192.168.0.2 --sport 1024:65535 -d stun2.sipgate.net --dport 1024:65535 -j ACCEPT

Lockere ich die Firewall, so dass die IP-Adresse 192.168.0.2 auch die netzquadrat.de Server erreichen darf, funktioniert das Telefonieren, diese Vorgehensweise möchte ich aber nicht dauerhaft eingestellt lassen.