如何使用 ufw 将所有 UDP 流量转发到 VPN 客户端 IP

如何使用 ufw 将所有 UDP 流量转发到 VPN 客户端 IP

我将 sipgate 与 freepbx 一起使用,并且我已经解决了我认为单向音频问题的最后一个障碍。

从我读到的所有内容来看,问题都指向 NAT。我需要转发所有 UDP 流量IP 192.168.0.2(这是 ppp0 上的 VPN 客户端 IP,即 freepbx 盒子)。我使用 ufw 作为 VPN 服务器上的防火墙。

/etc/ufw/before.rules:

*nat

:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

-A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to-destination 192.168.0.2
-A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2


# Process the NAT table rules
COMMIT

到目前为止,我正在完美地接听电话,呼叫者可以听到但我没有收到任何音频。

我该如何转发所有 UDP 流量进入VPN服务器的ip 192.168.0.2?

更新:

/etc/ufw/sysctl.conf 取消注释:

net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1

添加:

-A PREROUTING -i eth0 -p udp --dport 1:54000 -j DNAT --to-destination 192.168.0.2

没有错误,但我认为上述规则可能是正确的,因为防火墙启动没有错误。音频问题仍然存在,但这与 unix SE 无关。

相关内容