Здравствуйте, Морозов Сергей Александрович!
можно попроб.вать включить tcpdump и посмотреть что валится, а потом смотреть что попало под правило, а что нет... On Tue, Jul 22, 2003 at 09:57:06AM +0600, you wrote: -> Существует такая тестовая конфигурация: -> -> Есть два видеотелефона "TelePhoSee wvp-2000" h.323 совместимые. Один из них находится в Интернете в сети 200.161.192.0/27 с адресом 200.161.192.7, другой в локалке -192.168.6.0/24 с адресом 192.168.6.100. -> -> Схема такая: -> -> "1 телефон" 200.161.192.7 <-> 200.161.192.7 "debian box" 192.168.6.254 <-> 192.168.6.100 "2 телефон". -> -> -> -> В конфигурациию iptables входят только настройки NAT: -> -> Iptables -t nat -A PREROUTING -s 200.161.192.7 -d 200.161.192.8 -j DNAT --to-destination 192.168.6.100 -> -> Iptables -t nat -A POSTROUTING -s 192.168.6.0/255.255.255.0 -o eth1 -j SNAT --to-source 200.161.192.8 -> -> -> -> При звонке из локалки звук и картинку видит только телефон из инета. А при звонке из инета эти два телефона вообще соединится не могут - похоже, что DNAT неправильно работает, но где копать? -> -> -> -> Как сию траблу решить? -> -> -> -> С уважением, Сергей Морозов -> -> -> -- Denis A. Egorov
