Автор Тема: как вывести наружу локальные ip? (Прочитано 6715 раз)

Павел Иванов · « **Ответ #15 :** 15.02.2013 11:39:11 »

Прошу прощения, что именно будем искать?
вот фрагмент вывода tcpdump -i eth1
17:33:24.309238 IP 192.168.1.102.35431 > 172.31.3.252.cisco-sccp: Flags , seq 1007490339, win 16384, options [mss 1456,nop,wscale 0,nop,nop,TS val 58469117 ecr 0], length 0
17:33:24.323364 IP 172.27.149.252.63768 > 202.12.27.33.domain: 45742 [1au] PTR? 250.3.31.172.in-addr.arpa. (54)
17:33:24.323602 IP 172.27.149.254 > 172.27.149.252: ICMP host 202.12.27.33 unreachable, length 36
17:33:24.740557 IP 172.27.149.252.54476 > 128.8.10.90.domain: 6415 [1au] PTR? 254.149.27.172.in-addr.arpa. (56)
17:33:24.748418 IP 172.27.149.5.35569 > 172.31.3.251.cisco-sccp: Flags [P.], seq 64:84, ack 229, win 17328, options [nop,nop,TS val 464122 ecr 3350054022], length 20
17:33:24.751471 IP 172.27.149.5.35569 > 172.31.3.251.cisco-sccp: Flags [P.], seq 84:104, ack 229, win 17328, options [nop,nop,TS val 464123 ecr 3350054022], length 20
17:33:33.761038 IP 172.27.149.252.60942 > 128.8.10.90.domain: 43195 [1au] PTR? 5.149.27.172.in-addr.arpa. (54)
17:33:33.761282 IP 172.27.149.254 > 172.27.149.252: ICMP host 128.8.10.90 unreachable, length 36
17:33:33.915301 STP 802.1d, Config, Flags [none], bridge-id 8095.b8:be:bf:a0:cc:00.8013, length 43
17:33:34.251098 DTPv1, length 38

Павел Иванов · « **Ответ #16 :** 15.02.2013 11:48:25 »

я думаю, они видят следующее:
18:03:57.966383 IP 192.168.1.130.35173 > 172.31.3.251.cisco-sccp: Flags [.], ack 373, win 17328, options [nop,nop,TS val 650015 ecr 3351889725], length 0
18:04:02.079362 ARP, Request who-has 192.168.1.130 tell 192.168.1.170, length 28
18:04:02.079742 ARP, Reply 192.168.1.130 is-at 00:07:7d:43:7e:b4 (oui Unknown), length 50
18:04:27.891584 IP 192.168.1.130.35173 > 172.31.3.251.cisco-sccp: Flags [P.], seq 372:384, ack 373, win 17328, options [nop,nop,TS val 664975 ecr 3351889725], length 12

вот, только почему они это видят?

asy · « **Ответ #17 :** 15.02.2013 12:27:42 »

Откуда взялись 192.168.1.102 и 192.168.1.130 ?

Павел Иванов · « **Ответ #18 :** 15.02.2013 13:08:51 »

Прошу прощения, должен был предупредить
192.168.1.102 - адрес 2 ип-телефона
192.168.1.130 - изменил адрес телефона 192.168.1.103

asy · « **Ответ #19 :** 15.02.2013 14:20:56 »

С IP понятно. И ага. Если eth1 внешний, почему в правиле -o eth0:1 ? Ну и :1 не работает всё равно. -o eth1 должно быть.

Павел Иванов · « **Ответ #20 :** 15.02.2013 16:57:34 »

Цитата: asy от 15.02.2013 14:20:56

почему в правиле -o eth0:1 ? Ну и :1 не работает всё равно. -o eth1 должно быть.

что то не нахожу у себя такое.
проверил еще раз все, однако в выводе все равно остается
22:53:11.532124 IP 192.168.1.130.35487 > 172.31.3.250.cisco-sccp: Flags ~~, seq 1643809773, win 16384, options [mss 1456], length 0~~

yaleks · « **Ответ #21 :** 15.02.2013 17:06:35 »

Цитата: Павел Иванов от 15.02.2013 16:57:34

Цитата: asy от 15.02.2013 14:20:56
почему в правиле -o eth0:1 ? Ну и :1 не работает всё равно. -o eth1 должно быть.
что то не нахожу у себя такое.
проверил еще раз все, однако в выводе все равно остается
22:53:11.532124 IP 192.168.1.130.35487 > 172.31.3.250.cisco-sccp: Flags ~~, seq 1643809773, win 16384, options [mss 1456], length 0~~

вы где смотрите? Надо на внешнем интерфейсе смотреть.

asy · « **Ответ #22 :** 15.02.2013 17:17:14 »

Цитата: Павел Иванов от 15.02.2013 16:57:34

Цитата: asy от 15.02.2013 14:20:56
почему в правиле -o eth0:1 ? Ну и :1 не работает всё равно. -o eth1 должно быть.
что то не нахожу у себя такое.

Это из Вашего первого сообщения:
iptables -t nat -A POSTROUTING -s 192.168.1.103/32 -o eth0:1 -j SNAT --to-source 172.27.149.5

Павел Иванов · « **Ответ #23 :** 16.02.2013 08:32:55 »

Ага, Вы правы.
после изменения вижу что на eth1 идут пакеты от 14:16:34.963914 IP 172.27.149.5.35635 > 172.31.3.250.cisco-sccp
вот только для верности решил посмотреть что происходит на внутреннем интерфейсе, и вот что я увидел:
14:14:21.801098 IP 192.168.1.130.35630 > 172.31.3.252.cisco-sccp
так и должно быть?

asy · « **Ответ #24 :** 16.02.2013 18:19:22 »

Цитата: Павел Иванов от 16.02.2013 08:32:55

вот только для верности решил посмотреть что происходит на внутреннем интерфейсе, и вот что я увидел:
14:14:21.801098 IP 192.168.1.130.35630 > 172.31.3.252.cisco-sccp
так и должно быть?

Да. А что телефон-то ? Заработал ?

Павел Иванов · « **Ответ #25 :** 18.02.2013 10:32:27 »

Увы нет.
и я так думаю:
на телефоне прописывается TFTP-сервер, и именно он имеет адрес 172.31.3.252.
и именно по этой строке идет регистрация телефона на сервере.
Необходимо, думаю, настроить iptabes таким образом, чтобы внешний ip-адрес (172.31.3.252) по порту TFTP (69) транслировался в локальную сеть через nat.
Как вывести из локальной сети порт через нат знаю, а вот как сделать так, чтобы внешний адрес по определенному порту транслировался в локальную сеть?

asy · « **Ответ #26 :** 18.02.2013 11:43:49 »

Цитата: Павел Иванов от 18.02.2013 10:32:27

и я так думаю:
на телефоне прописывается TFTP-сервер, и именно он имеет адрес 172.31.3.252.
и именно по этой строке идет регистрация телефона на сервере.

С чего бы это ? Прописали tftp, и прописали. Телефон туда идёт, после NAT, с src ip
172.27.149.5

Цитата: Павел Иванов от 18.02.2013 10:32:27

Необходимо, думаю, настроить iptabes таким образом, чтобы внешний ip-адрес (172.31.3.252) по порту TFTP (69) транслировался в локальную сеть через nat.

Вот только не NAT.

yaleks · « **Ответ #27 :** 18.02.2013 12:19:43 »

Ну а дальше он видимо по H.323 ломится на гейткипер, а тут облом (через NAT это плохо работает).

Павел Иванов · « **Ответ #28 :** 19.02.2013 13:41:06 »

В результате всех манипуляций получилась следуящая картина:
Телефон работает только наполовину, а именно меня хорошо слышно, а вот я ничего не слышу.

yaleks · « **Ответ #29 :** 19.02.2013 14:55:15 »

те, кто вам его дал, сами через какой-нибудь NAT пробовали эти телефоны использовать?

Форум сообщества
Альт Линукс