ufwを使用してすべてのUDPトラフィックをVPNクライアントIPに転送する方法

ufwを使用してすべてのUDPトラフィックをVPNクライアントIPに転送する方法

私はfreepbxでsipgateを使用しており、一方向のオーディオ問題の最後の障害と思われるものを解決しました。

私が読んだすべてのもので、問題はNATを指しています。渡す必要がありますすべてのUDPトラフィックIP 192.168.0.2(freepbxボックスppp0のVPNクライアントIP)。 VPNサーバーのファイアウォールとしてufwを使用しています。

/etc/ufw/before.rules:

*nat

:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

-A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to-destination 192.168.0.2
-A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2


# Process the NAT table rules
COMMIT

今まで電話を完璧に受けています。発信者は聞くことができますが、音声は受信されません。

どうやって渡しますか?すべてのUDPトラフィックVPNサーバー192.168.0.2のIPを入力しますか?

修正する:

/etc/ufw/sysctl.conf コメントを外す:

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1

次に追加:

-A PREROUTING -i eth0 -p udp --dport 1:54000 -j DNAT --to-destination 192.168.0.2

エラーはありませんが、エラーなしでファイアウォールが起動するため、上記の規則が正しい可能性があると思います。オーディオの問題はまだ存在しますが、unix SEとは何の関係もありません。

関連情報