Originally Posted by
TReX
Нехорошо уважаемый маленьких обманывать )) Лично через ноикиевского клиента сип подключался с сипнет через вай-фай на 500Гпв1 стоящий на даче и подключенный к интернет через МТС 3Г свисток (у мтса адреса естествено тоже серые, так что двойной нат), проблем никаких.
как то вот так
Code:
#!/bin/sh
insmod nf_conntrack_sip
insmod nf_nat_sip
хотя раньше и без этого работало на тупом пробросе
Так и есть, но не работает на wl 500 (на rtn-16 все пучком). Т.е. модули подгружаются, но не работает СИП - подключается, но исходящие вызовы на СИП не совершает, а при вызовах на городской меня не слышат. При этом с sipgate.ru вообще нет никаких проблем даже без подгрузки модулей ядра.
Вот и хочу заворачивать в тоннель пакеты с SIP устройства, т.е. с определенного IP.
TReX , проблема с сипнетом вылечилась (тьфу*3) снятием в настройках клиента галки "не закрывать сессию NAT" и назначением времени жизни сип-сеии 180-1800 секунд. Спасибо за помощь.
Но появились другие вопросы:
1. VPN тоннель между Wl500 и rt-n16 поднят, но компы из другой сети не видно в сетевом окружении (т.е. из сети wl500 не видно компы за rt-n16 и наоборот). Причем компы именно невидны, но если коннектится по IP (например \\192.168.1.1), то соединение устанавливается. Это нормально? Или можно поправить, чтобы было видно компьютеры из обеих сетей в сетевом окружении?
2. При попытке прочитать файл с samba сервера из другой сети (находясь в сети за wl500 поключаюсь к самбе на rt-n16), то файлы читаются без проблем. А вот при попытке записать, после продолжительных раздумий вылетает ошибка "Пробема доступа к \\192.168.1.1. проверье, что сетевое подключение работает и повторите попытку". Как исправить и где вообще копать? Права на папку, куда пытаюсь записать стоят 777.
Настройки post-firewall клиента:
Code:
iptables -D INPUT -j DROP
iptables -A INPUT -j DROP
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 1194 -j DNAT --to-destination $4:1194
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
настройки сервера:
Code:
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Спасибо!
Вторую проблему решил - изменением настройки самбы (похоже дело было именно в этом).
Осталась первая проблема - как сделать так, чтобы компьютеры из обеих сетей были видны в сетевом окружении (а не только при подключении по IP)?
Погуглил, понял, что надо поднимать WINS сервер для решения проблемы отобращения компьютеров из разных подсетей в обозревателе.
Подскажите, как поднять (или где об этом почитать) WINS сервер на Rt-n16? Спасибо!
Reply With Quote
