Iptables + asterisk (Servidor WEB)

Forums: 

Que tal amigos, recurro a ustedes con el fin de que alguien me puedar ayudar con este lio que tengo.

Les comento mi situación:

1) Tenemos una IP publica en la empresa en la cual esta conectado nuestro Asterisk (elastix), pongamos que sea:

IP Publico: 190.120.105.172

2) Tengo un servidor WEB (Windows) en mi red:
Servidor web: 192.168.1.4

3) Quisiera que cuando alguien (externo) entre por un navegador (IE/Mozilla) a mi IP Publica, este la redireccione a mi servidor WEB (usando algun puerto específico, seleccione el 1080).

4) Entonces comence a revisar temas de Iptables y pude llegar hasta este punto:

[code]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT --to 192.168.1.4:80
iptables -t nat -A POSTROUTING -j MASQUERADE
[/code]

5)Ahora perfecto, la redirección a nivel WEB funciona al 100%, pero al momento que entran llamadas, ningun telefono timbra (como si se hubiera bloqueado la comunicación)

6) Para solucionar este tema de la telefonía, solo me queda resetear los iptables, pero vuelvo al problema inicial con la web

[code]
iptables -F
iptables -t nat -F
[/code]

7) Si alguien me puede ayudar, NO SE SI ES CORRECTO LO QUE HE HECHO, mis conocimientos en iptables son básicos

Cita: iptables -t nat -A

Imagen de jcyepez

[quote]iptables -t nat -A POSTROUTING -j MASQUERADE
[/quote]

Te sugeriría que solo enmascares el tráfico saliente hacia internet. Asumiendo que tu eth0 sale a internet, la línea sería


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

De otro modo estás enmascarando todo el trafico y por ahí puede andar el problema.

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Salio perfecto

Muchas gracias compañero, estoy en deuda contigo.

Salio perfecto

[code]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT --to 192.168.1.4:80
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
[/code]

saludos

Chris Isla
Proyectos C++/.Net
http://www.cisaplicaciones.net