iptables + vpnc + telefone IP da Cisco 7941

0

Eu tenho um gateway Linux com o kernel 2.6.39 conectado a um Cisco ASA 5500 com vpnc. Estou usando o iptables com mascaramento e encaminhamento para dar acesso à LAN ao dispositivo tun0 conectado à VPN.

Meu Cisco IP Phone 7941 pode se conectar ao gerenciador de chamadas, mas só consigo áudio de uma forma quando uma chamada é estabelecida. tcpdump -i qualquer um no meu gateway LAN mostra o tráfego rtp originado no meu telefone lan IP, então sendo NAT para o endereço tun0 e, finalmente, passando por cima da minha interface ext encapsulada em esp. O tcpdump na interface tun0 mostra apenas o tráfego indo para o destino rtp do tun0 src IP. Do ponto de vista da minha LAN, o tráfego de saída do rtp está sendo traduzido corretamente.

No entanto, o syslog asa mostra meu endereço IP de rede - não meu endereço tun0 - sendo descartado no servidor VPN remoto. Alguma sugestão de como proceder para a resolução de problemas?

    
por asdfgg 28.08.2011 / 02:44

1 resposta

0

De link :

"One common cause of one-way or no-way audio is when Network Address Translation (NAT), Port Address Translation (PAT), or firewalls exist between two endpoints. The SCCP protocol embeds IP addresses in the IP packet's payload to signal which IP address to send RTP packets to. If the device performing NAT or PAT is unaware of this fact, the embedded IP addresses are not translated. Therefore, one-way or no-way audio results."

Use o link no seu gateway. Ele escuta na porta 2000 e redireciona as chamadas do seu telefone IP para o gerenciador de chamadas. Use:

iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 2000 -j REDIRECT --to-ports 2000

para redirecionar o tráfego da LAN para o proxy magro. Funciona.

    
por 31.08.2011 / 07:11