<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/">
  <channel>
    <title>Besoin de vous iptable</title>
    <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923</link>
    <description>Bonjour

Voila j&#39;ai un serveur qui fait passerelle pour atteindre sur un reseau privé un serveur VOIP.

L&#39;interface intenet est eth0
Le reseau interne est eth1

Donc quand mon poste telephonique IP va interoger l&#39;ip publique de la passerelle, les paquets seront routés vers le serveur voip.

Le probleme c&#39;est que je n&#39;arrive pas a faire mes regles nat/iptables

Je dois forwader les ports 5060 le port 1719 et 1720  ainsi que le plage 16384 à 16482 et enfin la plage 16384 à 16482 en UDP.

Je suis sur une debian et je ping bien lke serveur voip et l&#39;ip publique.

Merci à vous car je dois rendre mon projet demain.

J&#39;ai testé le plus possible seul.

Merci pour le cou de main.

Creaty</description>
    <language>fr</language>
    <lastBuildDate>Sun, 21 Feb 2016 11:12:04 +0000</lastBuildDate>
    <category>Support Debian</category>
    <atom:link href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss" rel="self" type="application/rss+xml" />
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>Je ne comprends toujours pas ce qu’est “la passerelle du routeur”. Quel est son rôle, où est-elle ?</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/21">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/21</link>
        <pubDate>Sun, 21 Feb 2016 11:12:04 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-21</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Il sont connecter via un routeur juniper. Depuis l’ajout de la route la communication entre la passerelle en 1725.30.10.114 et le serveur voip en 172.30.10.110 se fait bien.</p>
<p>POur la passerelle du routeur j’entends 172.30.10.113</p>
<p>Par monter la passerelle j’entends dans l’intranet de gestion du centile (serveur voip) j’ai delclaré la passerelle 172.30.10.114 avec une communauté de numéro telephonique. Cette passerelle devrait apparaitre up dans l’intranet mais elle apparait down. En conscequent le centile n’arrive pas à monter la passerelle 172.30.10.114.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/20">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/20</link>
        <pubDate>Sun, 21 Feb 2016 11:11:53 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-20</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <aside class="quote">
<div class="title">
<div class="quote-controls"></div>
<img alt width="20" height="20" src="https://www.debian-fr.org/letter_avatar_proxy/v2/letter/c/7ab992/40.png" class="avatar"> creaty:</div>
<blockquote>
<p>L’ip 172.30.10.113 est la passerelle du routeur</p>
</blockquote>
</aside>
<p>Qu’appelles-tu “la passerelle du routeur” ?</p>
<aside class="quote">
<div class="title">
<div class="quote-controls"></div>
<img alt width="20" height="20" src="https://www.debian-fr.org/letter_avatar_proxy/v2/letter/c/7ab992/40.png" class="avatar"> creaty:</div>
<blockquote>
<p>Le probleme c’est que le serveur voip ping bien la passerelle en 172.30.10.114 mais n’arrive pas à la monter.</p>
</blockquote>
</aside>
<p>Que veux-tu dire exactement par “monter” ?<br>
Comment ces trois éléments sont-ils connectés entre eux ?</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/19">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/19</link>
        <pubDate>Sun, 21 Feb 2016 11:11:48 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-19</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>BOnjour</p>
<p>La passerelle à une ip publique sur eth0<br>
en eth1 elle a comme ip 172.30.10.114<br>
L’ip 172.30.10.113 est la passerelle du routeur<br>
l’ip 172.30.10.110 est le serveur voip</p>
<p>Pour atteindre le serveur voip en 172.30.10.110 j’ai ajouté la route suivante :<br>
ip route ad  172.30.10.110/32 via 172.30.10.113 dev eth1</p>
<p>Mes postes telephoniques interogent l’ip publique de la passerelle qui devrait se charger de transmettre au serveur voip en 172.30.10.110.</p>
<p>Le probleme c’est que le serveur voip ping bien la passerelle en 172.30.10.114 mais n’arrive pas à la monter.</p>
<p>On m’a parlé de sip option ?</p>
<p>Manque t’il quelque chose sur le serveur passerelle qui aujourd’hui a juste une debian est le script suivant iptable<br>
#!/bin/sh</p>
<p>IP_SERVEUR_VOIP=172.30.10.110   <span class="hashtag">#172</span>.30.10.113 # adresse du serveur VoIP</p>
<h1>activation de la fonction routeur IPv4</h1>
<p>sysctl -w net.ipv4.ip_forward=1</p>
<h1>ou bien d�commenter la ligne correspondante dans /etc/sysctl.conf pour actition au d�marrage</h1>
<h1>chargement du module de NAT pour le protocole SIP si n�cessaire</h1>
<p>modprobe nf_nat_sip</p>
<h1>ou bien ajouter nf_nat_sip dans /etc/modules pour chargement au d�marrage</h1>
<h1>initialiation d’iptables</h1>
<p>iptables -P FORWARD ACCEPT # politique par d�faut de la cha�ne<br>
iptables -F FORWARD # vidage de la cha�ne<br>
iptables -t nat -F PREROUTING # vidage de la cha�ne</p>
<h1>redirections</h1>
<p>iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to $IP_SERVEUR_VOIP<br>
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to $IP_SERVEUR_VOIP<br>
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1719:1720 -j DNAT --to $IP_SERVEUR_VOIP<br>
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 16384:16482 -j DNAT --to $IP_SERVEUR_VOIP</p>
<p>Merci pour votre aide</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/18">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/18</link>
        <pubDate>Sun, 21 Feb 2016 11:11:47 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-18</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>Je ne comprends toujours pas. C’est l’adresse de quoi, 172.30.10.113 ?<br>
Si, comme la logique l’impose, la passerelle Debian est entre le serveur VoIP qui a l’adresse 172.30.10.110 (connecté à eth1 qui a l’adresse 172.30.10.114) et le routeur d’accès internet (connecté à eth0, adresse inconnue), alors 172.30.10.113 ne peut pas être l’adresse du routeur internet. Sinon, il y a un gros problème et il faut que tu décrives tout en détail comment les éléments sont connectés et avec quelles adresses.</p>
<p>En tout cas, je répète : dans une configuration réseau saine, il n’y a pas besoin d’ajouter ce genre de routes.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/17">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/17</link>
        <pubDate>Sun, 21 Feb 2016 11:10:18 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-17</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Bonsoir</p>
<p>Exact mais j’ai ajouté la route en dure via la commande suivante :<br>
ip route ad  172.30.10.110/32 via 172.30.10.113 dev eth1</p>
<p>Je ping donc bien la 172.30.10.110</p>
<p>Avez vous d’autres idées ou pensez vous que la nat ne posera pas de probleme avec SIP ?</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/16">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/16</link>
        <pubDate>Sun, 21 Feb 2016 11:10:18 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-16</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>172.30.10.110 n’est pas dans le sous-réseau défini par le masque configuré sur eth1 :</p>
<p><code>$ ipcalc -b 172.30.10.114/255.255.255.252
Address:   172.30.10.114
Netmask:   255.255.255.252 = 30
Wildcard:  0.0.0.3
=&gt;
Network:   172.30.10.112/30
HostMin:   172.30.10.113
HostMax:   172.30.10.114
Broadcast: 172.30.10.115
Hosts/Net: 2</code><br>
D’autre part, qu’appelles-tu la “gateway” ? Si c’est le routeur d’accès internet connecté à eth0, ce n’est pas normal qu’il ait l’adresse 172.30.10.113 : cette adresse est censée être joignable sur eth1.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/15">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/15</link>
        <pubDate>Sun, 21 Feb 2016 11:08:22 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-15</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Merci</p>
<p>Excusez moi c’est bien patte <span class="bbcode-u">interne</span> et pas internet (faute de frappe).</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/14">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/14</link>
        <pubDate>Sun, 21 Feb 2016 11:08:18 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-14</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>S’il te plaît, ne masque pas les adresses privées, ça n’apporte rien et ça ne facilite pas la lecture.</p>
<aside class="quote">
<div class="title">
<div class="quote-controls"></div>
<img alt width="20" height="20" src="https://www.debian-fr.org/letter_avatar_proxy/v2/letter/c/7ab992/40.png" class="avatar"> creaty:</div>
<blockquote>
<p>En fait le serveur VOIP est accessible en <strong>.</strong>.<strong>.110. <strong>.</strong>.</strong>.113 est la gateway et <strong>.</strong>.**.114 est ma patte internet de la passerelle (eth1)</p>
</blockquote>
</aside>
<p>Pourtant tu as écrit plusieurs fois que eth1 était l’interface <span class="bbcode-b">interne</span> (pas internet), donc faisant face au serveur SIP. Peux-tu confirmer quelle interface est face à quel équipement avec quelles adresses ?</p>
<aside class="quote">
<div class="title">
<div class="quote-controls"></div>
<img alt width="20" height="20" src="https://www.debian-fr.org/letter_avatar_proxy/v2/letter/c/7ab992/40.png" class="avatar"> creaty:</div>
<blockquote>
<p>J’ai eu vent comme comme les paquets SIP on du mal avec le NAT ?</p>
</blockquote>
</aside>
<p>Les paquets SIP eux-mêmes ne posent pas de problème particulier. Mais le protocole SIP ne gère que la “signalisation”, pas les flux audio. Ce sont les paquets des flux audio liés qui peuvent avoir du mal à passer.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/13">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/13</link>
        <pubDate>Sun, 21 Feb 2016 11:07:59 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-13</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>En  fait le serveur VOIP est accessible en <strong>.</strong>.<strong>.110. <strong>.</strong>.</strong>.113 est la gateway et <strong>.</strong>.**.114 est ma patte internet de la passerelle (eth1)</p>
<p>Autrement quand je fais un tcpdum sur mon interface interne soit : eth1 en ecoutant le port 5060 je vois bien les paquets qui passent, donc votrte script fonctionne bien. Par contre ces meme paquets ne sont pas repérés sur le routeur (ACL par port sur routeur).</p>
<p>D’où cette remarque : J’ai eu vent comme comme les paquets SIP on du mal avec le NAT ?<br>
Avez vous un avis sur cette question ?</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/12">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/12</link>
        <pubDate>Sun, 21 Feb 2016 11:07:58 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-12</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>Pourquoi avoir défini un masque aussi restrictif, qui, apparemment, n’englobe pas l’adresse du serveur ?<br>
La seule adresse joignable avec cette configuration est 172.30.10.113.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/11">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/11</link>
        <pubDate>Sun, 21 Feb 2016 04:11:41 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-11</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>ifconfig eth1<br>
eth1      Link encap:Ethernet  HWaddr 00:30:48:89:6d:db<br>
inet adr:172.30.10.114  Bcast:172.30.10.115  Masque:255.255.255.252<br>
adr inet6: fe80::230:48ff:fe89:6ddb/64 Scope:Lien<br>
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br>
RX packets:1409 errors:0 dropped:0 overruns:0 frame:0<br>
TX packets:1155 errors:0 dropped:0 overruns:0 carrier:0<br>
collisions:0 lg file transmission:1000<br>
RX bytes:101634 (99.2 KiB)  TX bytes:586269 (572.5 KiB)<br>
Interruption:17</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/10">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/10</link>
        <pubDate>Sun, 21 Feb 2016 04:11:41 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-10</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>[quote=“creaty”]J’ai du aussi ajouter une route dans le system. J’ai donc tapé ceci.<br>
ip route ad 172.30.<strong>.</strong>/32 via 172.30.<strong>.</strong> dev eth1[/quote]<br>
C’est une adresse privée non routée sur l’internet public, tu n’as pas besoin de la masquer.<br>
Si le réseau est bien configuré, cette route ne devrait pas être nécessaire (c’est-à-dire si cette adresse appartient au sous-réseau défini sur eth1). Qu’affiche “ifconfig eth1” et comment est-elle configurée (dans /etc/network/interfaces) ?</p>
<aside class="quote">
<div class="title">
<div class="quote-controls"></div>
<img alt width="20" height="20" src="https://www.debian-fr.org/letter_avatar_proxy/v2/letter/c/7ab992/40.png" class="avatar"> creaty:</div>
<blockquote>
<p>Je voudrai savoir comment proceder pour ajouter les regles iptables plus la route en dur dans le system pour ne pas perdre la config lors d’un reboot.</p>
</blockquote>
</aside>
<p><a href="http://www.debian-fr.org/installation-parefeu-iptables-pour-les-nuls-t1901.html" data-bbcode="true">http://www.debian-fr.org/installation-parefeu-iptables-pour-les-nuls-t1901.html</a></p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/9">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/9</link>
        <pubDate>Sun, 21 Feb 2016 04:11:41 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-9</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Merci</p>
<p>Donc ca a l’aire de fonctionner car la commande  tcpdump -i eth1 dst port 5060<br>
e revois bien une reponse comme quyoi les paquetes passent sur eth1 (patte reseau local serveur voip).</p>
<p>J’ai du aussi ajouter une route dans le system. J’ai donc tapé ceci.</p>
<p>ip route ad  172.30.<strong>.</strong>/32 via 172.30.<strong>.</strong> dev eth1</p>
<p>Je voudrai savoir comment proceder pour ajouter les regles iptables plus la route en dur dans le system pour ne pas perdre la config lors d’un reboot.</p>
<p>merci.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/8">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/8</link>
        <pubDate>Sun, 21 Feb 2016 04:11:40 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-8</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Je tiens dejà a vous remercier pour le soutien que vous apportez aux users de cette communauté très apréciée.</p>
<p>Je vais m’empresser de tester le script que tu m’as donné et te fais savoir si celà fonctionne.</p>
<p>Merci en tout cas a vous.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/7">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/7</link>
        <pubDate>Sun, 21 Feb 2016 04:11:39 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-7</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[ggoodluck47]]></dc:creator>
        <description><![CDATA[
            <p>Salut,</p>
<p>Si Pascal à une bonne note à ton devoir tu lui feras savoir  <img src="https://www.debian-fr.org/images/emoji/twitter/laughing.png?v=5" title=":laughing:" class="emoji" alt=":laughing:"></p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/6">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/6</link>
        <pubDate>Sun, 21 Feb 2016 04:11:30 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-6</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>Tu n’as même pas de règles de base pour le fonctionnement de la machine en routeur (passerelle) pour le réseau local ?<br>
Dans ce cas je vais considérer que le jeu de règle est vide.</p>
<pre><code class="lang-auto">#!/bin/sh

IP_SERVEUR_VOIP=x.x.x.x # adresse du serveur VoIP

# activation de la fonction routeur IPv4
sysctl -w net.ipv4.ip_forward=1
# ou bien décommenter la ligne correspondante dans /etc/sysctl.conf pour activation au démarrage

# chargement du module de NAT pour le protocole SIP si nécessaire
modprobe nf_nat_sip
# ou bien ajouter nf_nat_sip dans /etc/modules pour chargement au démarrage

# initialiation d'iptables
iptables -P FORWARD ACCEPT # politique par défaut de la chaîne
iptables -F FORWARD # vidage de la chaîne
iptables -t nat -F PREROUTING # vidage de la chaîne

# redirections
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to $IP_SERVEUR_VOIP
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1719:1720 -j DNAT --to $IP_SERVEUR_VOIP
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 16384:16482 -j DNAT --to $IP_SERVEUR_VOIP</code></pre>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/5">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/5</link>
        <pubDate>Sun, 21 Feb 2016 04:11:28 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-5</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Merci de ta reponse mais je n’ai toujours pas rendu ce projet faute à ces regles iptables.</p>
<p>J’en ai aucune de valable a te donner pour demarrer car je n’arrive pas a forxarder ce qui arrive sur th0 (patte internet) vers eth1 (reseau local du serveur VOIP).</p>
<p>Merci pour votre aide precieuse.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/4">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/4</link>
        <pubDate>Sun, 21 Feb 2016 04:11:24 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-4</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[PascalHambourg]]></dc:creator>
        <description><![CDATA[
            <p>Tu avais écrit que tu devais rendre ton projet vendredi dernier, donc je pensais qu’il était trop tard.<br>
Commence par donner tes règles iptables dans l’état actuel.</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/3">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/3</link>
        <pubDate>Sun, 21 Feb 2016 04:10:19 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-3</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Personne peut donner un coup de main svp ?</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/2">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/2</link>
        <pubDate>Sun, 21 Feb 2016 04:10:17 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-2</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
      <item>
        <title>Besoin de vous iptable</title>
        <dc:creator><![CDATA[creaty]]></dc:creator>
        <description><![CDATA[
            <p>Bonjour</p>
<p>Voila j’ai un serveur qui fait passerelle pour atteindre sur un reseau privé un serveur VOIP.</p>
<p>L’interface intenet est eth0<br>
Le reseau interne est eth1</p>
<p>Donc quand mon poste telephonique IP va interoger l’ip publique de la passerelle, les paquets seront routés vers le serveur voip.</p>
<p>Le probleme c’est que je n’arrive pas a faire mes regles nat/iptables</p>
<p>Je dois forwader les ports 5060 le port 1719 et 1720  ainsi que le plage 16384 à 16482 et enfin la plage 16384 à 16482 en UDP.</p>
<p>Je suis sur une debian et je ping bien lke serveur voip et l’ip publique.</p>
<p>Merci à vous car je dois rendre mon projet demain.</p>
<p>J’ai testé le plus possible seul.</p>
<p>Merci pour le cou de main.</p>
<p>Creaty</p>
          <p><a href="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/1">Lire le sujet en entier</a></p>
        ]]></description>
        <link>https://www.debian-fr.org/t/besoin-de-vous-iptable/35923/1</link>
        <pubDate>Sun, 21 Feb 2016 04:09:43 +0000</pubDate>
        <guid isPermaLink="false">www.debian-fr.org-post-35923-1</guid>
        <source url="https://www.debian-fr.org/t/besoin-de-vous-iptable/35923.rss">Besoin de vous iptable</source>
      </item>
  </channel>
</rss>