Am Dienstag, 22. August 2006 21:41 schrieb Ulf Volmer: > On Tue, Aug 22, 2006 at 02:33:52PM +0200, Daniel Musketa wrote: > > Am Dienstag, 22. August 2006 14:21 schrieb Ulf Volmer: > > > On Tue, Aug 22, 2006 at 02:07:31PM +0200, Daniel Musketa wrote: > > > > Am Dienstag, 22. August 2006 13:19 schrieb Ulf Volmer: > > > > > > Das klappt auch ... bis zum nächtlichen IP-Wechsel auf ppp0. > > > > > > > > > > > > Danach nämlich sendet iptables alle UDP-Pakete von der > > > > > > Asterisk-Maschine von der alten IP aus! Wie kann denn sowas sein? > > > > > > > > > > Du lädst aber schon die iptables- Befehle via /etc/ppp/ip-up.d neu? > > > > > > > > Nein, eigentlich nicht. Das mache ich aber auch nicht, wenn ich den > > > > Asterisk auf der LAN-Maschine mal zwei Minuten stoppe. Danach geht's > > > > ja auch ohne iptables-Rules neuzuladen. > > > > > > Das ändert ja auch nicht die externe IP. > > > > Das habe ich nicht verstanden. Wie meinst Du das? > > Ich meine nächtlichen IP-Wechsel auf ppp0.
Genau. Leider verstehe ich immer noch nicht, was Du mir damit sagen willst. Nachdem die externe IP gewechselt hat, sendet iptables seine NAT-Pakete weiterhin von der alten IP aus. Letzte Nacht habe ich über ein in /etc/ppp/ip-up.d liegendes Skript die NAT-Regel neu geladen: ... -D POSTROUTING ... -j MASQUERADE ... -A POSTROUTING ... -j MASQUERADE Ohne Erfolg. Auch danach setzt iptables weiterhin die gestrige IP-Adresse in die ausgehenden Pakete. Solange bis ich Asterisk auf dem NAT-Client stoppe und nach ca. zweiminütiger Pause wieder starte. Selbst wenn iptables die versandten UDP-Pakete zeitbasiert als RELATED betrachtet, wie kommt denn es denn auf die Idee, eine fremde IP-Adresse als Absender einzusetzen? Wo kann ich sowas zurücksetzen? Daniel