Estou tentando configurar o seguinte:
---[IVR 1]
|
(internet)----[CentOS box]---+---[IVR 2]
|
---[IVR 3]
A interface interna da caixa do CentOS é 192.168.110.1 e as URAs 192.168.110.101-103.
O que eu estou tentando fazer é mapear um monte de portas UDP externas para cada IVR - assim, por exemplo, as portas 10000-14999 são mapeadas para IVR 1, 15000-19999 para IVR 2, etc. O problema Eu tenho é que as portas devem ser mapeadas diretamente através - ou seja, algo vindo da Internet para a porta 10000 será enviado para a porta 10000 em IVR, e algo vindo sendo enviado da porta 10000 em IVR 1 < em> will será enviado da porta 10000 na interface voltada para a Internet da caixa do CentOS.
Todas as coisas NAT do iptables vêm com a ressalva de que ele tentará não remapear as portas, mas pode ter que fazê-lo.Neste momento, minhas opções parecem:
mapear as portas individualmente (15.000 linhas iptables, uma para cada porta) do formulário ipables -t nat -A PREROUTING -i eth0 -p udp --dport 10000 -j DNAT --to 192.168.110.101:10000
crie um kernel com os tempos limite do UDP conntrack desativados
nenhum dos quais é terrivelmente atraente.
O que eu perdi?
que tal
PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101
ou
PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101:10000-14999
editar
-t nat -A PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101
-t nat -A POSTROUTING -s 192.168.110.101 -j SNAT --to-destination 192.168.110.1
Tags iptables nat centos nf-conntrack