stream » Вс апр 01, 2012 7:46 pm
Что касается SIP ALG - мне не важно, насколько он старый, мне он не нужен, только ресурсы жрет. Для того STUN и придумали, чтобы через NAT проходить. Лишь бы не мешался отключенный.
К сожалению, я не снял актуальный IPTABLES, но, я думаю, вы легко сможете повторить мою конфигурацию - это был чистый модем после перешивки и fs fullreset. Сначала были настроены все пробросы, сделан commit/reboot, пару дней оно поработало, потом выяснилось, что меня не слышат, отключены все ALG кроме pptp (нужен мне для VPN из дома), commit/reboot - и опаньки, нет регистрации. Либо я заберу модем домой завтра вечером и посмотрю (к сожалению, подключить к DSL и реально погонять пакеты не получится). Хотя лично я не представляю, что там с моей стороны можно заблочить - там же еще несколько udp портов проброшено, они-то работают. Если только скрипты самого модема автоматом блочат порт 5060, если отключен SIP ALG. Но, думаю, вы это сами сразу увидите.
По поводу тесткейса сказать пока трудно. У меня порт нестандартный (5160), значит, анализируется либо dstport (5060), либо само содержимое пакета (или и то, и другое вместе). Для начала можно попробовать послать любой udp на любой внешний адрес и dstport 5060 (через netcat?) и посмотреть через tcpdump, появится ли он в выходном интерфейсе модема. Если воспроизвести не удастся, сниму дамп реальных пакетов.
Засунуть в DMZ - так у меня же их два... если только для теста, что в принципе работает. Пока не вижу смысла.