Добрый день!
Необходимо на граничном маршрутизаторе обеспечить проброс портов для прохождения потока RTP на маршрутизатор Cisco c работающим CME. Согласно описанию протокола в реализации циско для переноса трафика используется протокол UDP с диапазоном портов 16384-32767. Добавляю правило:
iptables -t nat --insert DirectPort 2 -p udp -m udp -j DNAT -s 5.129.229.193 --dport 16384:32767 --to-destination 192.168.5.121где 5.129.229.193 - адрес вешнего клиента, 192.168.5.121 - собственно CME. --dport 16384:32767 диапазон портов на которые должны приходить пакеты. Но судя по статистике трансляция не проходит, хотя по портам 69 и 2000 (протоколы tftp и sccp) можно видеть прохождение пакетов.
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 5.129.229.193 0.0.0.0/0 udp dpts:16384:32767 to:192.168.5.121
76 4538 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:69 to:192.168.5.121:69
97 5116 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2000 to:192.168.5.121:2000