[Comm] Видеофон за файерволом.

Чт Июн 22 09:46:43 MSD 2006

On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote:
> Какой протокол, используемый видеофоном? SIP? 
А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах  15329:15332,32700:32799. IPTables настроил так:
-A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT
-A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС>
-A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза>
-A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
-A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
Вроде всё правильно? Хотя вполне может что и ошибся.
>Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть.
Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ...