Salve a tutti ho un problema relativo alla configurazione tel Cisco spa122 dietro NAT. Ecco in breve la situazione attuale: Al ced è presente una centrale asterix che accetta tutto il traffico voip che viene dalla classe 10.6.0.x, i clienti, collegato in modalità bridge ai settori UBNT, si collegato ad internet tramite un server PPOE. Nella cpe del cliente ho configurato un script all'avvio nel file rc.local in cui tutti il traffico come destinatario ip della classe 10.6.0.x viene reindirizzato all'ip interno 192.168.1.254, ecco di seguito lo script:
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
iptables -t nat -A PREROUTING -i ath0 -d 10.6.0.8 -p tcp --dport 81 -j DNAT --to 192.168.1.254:81
iptables -t nat -A PREROUTING -i ath0 -d 10.6.0.8 -p udp --dport 5060 -j DNAT --to 192.168.1.254:5060
iptables -t nat -A PREROUTING -i ath0 -d 10.6.0.8 -p udp --dport 16384:16482 -j DNAT --to 192.168.1.254:16384-16482
Nello SPA 122 ho messo come Ext ip il 10.6.0.8.
Il problema e che si registra alla centrale ma non passa la voce, mentre per i pacchetti SIP 5060 c'è un ritorno, per i pacchetti RTP invece non c'è ritorno. Il firewall della cpe e disabilitato, inoltre dal tcpdump ho verificato che i pacchetti alle porte rtp arrivino alla cpe.
La cosa che mi stranizza di piu è che la nostra rete e mista, cioe ho alcune WDS mikrotik in cui ho eseguito la medesima conf. sia di cpe mik che di dispositivo e li va, quindi penso di escludere un problema alla centrale.
