В Суб, 12/09/2009 в 19:11 +0400, Владимир пишет: > On Суббота 12 сентября 2009 19:03:18 Andrii Dobrovol`s`kii wrote: > > В Суб, 12/09/2009 в 18:36 +0400, Владимир пишет: > > > modprobe ip_nat_sip; modprobe ip_conntrack_sip > > > Для SIP > > > -p udp -m udp --dport 10000:20000 -j ACCEPT > > > -p udp -m udp --dport 5060 -j ACCEPT > > > почему-то не у всех клиентов работает. > > > > А откуда взят диапазон в первом правиле? Я по дампу не вижу чтоб оно > > пыталось использовать эти порты. А модули подгрузил, спасибо. > > http://www.voip-info.org/tiki-index.php?page=Asterisk+firewall+rules > Понятно. Спасибо. Только вот ведь фигня нарисовалась... Похоже оно не работает т.к. у меня в сети ограничено движение icmp пакетов. Т.к. в дампе видно, что оно запрашивает у шлюза icmp до адреса на который я транслирую серый адрес. Может есть готовый рецепт как его побороть? Без полного разрешения свободного хождения icmp. -- Андрей
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
