Routing lokales Subnet zu "Internet"-Subnet

[krueter93]

Ok super, das Problem 2 ist schon mal abgehakt.
Ich weiss nur nicht, wie ich die NAT-Regeln zu Problem 1 formulieren soll, zumal es mehrere VoIP-Telefone sind, die im lokalen 10er-Netz sind.

 

[jahlives]

mehrere VOIP Devices hinter einem NAT gehen mit iptables Regeln nicht mehr. Da brauchst du imho einen Router der in das SIP Protokoll hineinblicken und verstehen kann. Ich lasse mich gerne eine besseren belehren, aber mir wäre nicht bekannt, dass man mehrere VOIP Geräte hinter einem NAT eines 0815-Routers ansprechen könnte
Was ginge wäre es im 10-er Netz einen VOIP Server laufen zu lassen und die Endgeräte verbinden nur dort drauf. Nur der VOIP Server macht dann Verbindungen nach aussen, dann ginge es mit Firewallregeln wieder

 

[krueter93]

Wie würde denn eine Regel aussehen, wenn man hier nur ein VoIP-Gerät im Netz hängen hätte?
Sonst könnte man ja gegebenfalls ein Skript bauen und alles dahingehend "mappen".