Portál AbcLinuxu, 10. května 2025 09:34

Dotaz: Ekiga za NATem na Debianu

20.7.2009 21:34 Xerces
Ekiga za NATem na Debianu
Přečteno: 260×
Odpovědět | Admin

Ahoj,

 mohl by mi sem někdo po lopatě napsat jak rozběhat dva klienty Ekiga za serverem s iptables a ipmasq? Na včech třech strojích je Debian. Ten server má veřejnou IP, ty dva klienti pochopitelně ne. Přečetl jsem kde co a pochopil, že musím asi nainstalovat siproxd na ten server a asi i něco povolit v iptables (port 5060 a rozsah pro RTP 7080-7090) ale bez úspěchu. Pokud spustím Ekigu přímo na serveru, tak se vpohodě zaregistruje na ekiga.net, pokud z klienta tak píše, že nelze provést registraci a chyba 408. Vůbec jsem na  to nikde nenašel vzorový příklad a přitom mi to příjde jako celkem běžná konfigurace. Nebo všichni jedete VoIP s veřejných IP adres? Zkoušel jsem to trasovat přes tshark na tom serveru ale aby se v tom prase vyznalo :-D

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.8.2009 13:41 Xerces
Rozbalit Rozbalit vše Re: Ekiga za NATem na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tak jsem to nakonec hacknul, ale trvalo mi to. Největší zádrhel byl asi v siproxd neboť verze která je v unstable Debianu zdá se neumí běžet v chroot a je potřeba zakomentovat parametr chrootjail, pak se siproxd rozběhne korektně. Příslušná pravidla pro iptables, která mě to také donutilo nastudovat jsou:

iptables -t filter -A INPUT -m udp -p udp -i $VEREJNA_IP --dport 5060 -j ACCEPT

iptables -t filter -A INPUT -m udp -p udp -i $VEREJNA_IP --dport 7070:7080 -j ACCEPT

Předpokladem je, že z vnitřní sítě na vnitřní rozhraní routeru je vše povoleno. Toto mi stačilo. Zádrhel byl opravdu v tom korektním nastartování siproxd. V klientu ekiga je pak potreba zadat jako sip proxy právě adresu vnitřního rozhraní routeru!

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.