Enrutamiento interno con iptables

Imagen de nino1511

Forums: 

Estimados

Tengo un ubuntu server 12.04 como gateway, con 2 tarjetas de red, con iptables, squid3, ipatbles v1.4.12, necesito hacer port forwding ya que dentro de la lan esta una central ip con elastix.

Linux ubuntu server red wan eth0 (x.x.x.x)--->IP PUBLICA y lan eth1 (y.y.y.y) IP PRIVADA, el ELASTIX tiene ip privada y.y.y.40

La idea es que el jefe cuando se va de viaje pueda llamar a los empleados a través del Internet (se conecta a una extensión de la central con un softphone ej: bria, 3cx entre otros), eso esta funcionando sin mayores problemas.

Pero cuando el jefe llega de viaje a la empresa se conecta por wifi, tiene Interent, pero no se puede conectar a la central ya que como sabrán el softphone trata de conectarse a la ip pública SERVER UBUNTU y no se como enrutar esa petición, he colocado en el script del firewall las siguientes lineas pero no me han funcionado:

/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5060 -j DNAT --to y.y.y.40:5060

Probe con esta también:
$IPTABLES -t nat -A PREROUTING -i eth1 -s 0/0 -p udp --dport 5060 -j DNAT --to-destination y.y.y.40:5060

También con esta
$IPTABLES -t nat -A PREROUTING -i eth1 -s 0/0 -p udp --dport 5060 -j DNAT --to-destination y.y.y.40

Otra variante
/sbin/iptables -t nat -A PREROUTING -p udp --dport 5060 -j DNAT --to y.y.y.40

Gracias por su gentil ayuda

Saludos

/sbin/iptables -t nat -A

Imagen de Monkito

/sbin/iptables -t nat -A PREROUTING -d ip.pu.blic.ca -i eth1 -p udp --dport 5060 -j DNAT --to y.y.y.40:5060

Posiblemente el servidor sip no tenga la ruta para llegar a la ip privada de tu jefe, en tal caso ésta línea podría ayudar

/sbin/iptables -t nat -o eth1 -d y.y.y.40 -j MASQUERADE

------------
counter.li.org

Cogito Ergo Sum