Problema com NAT para FTP e SIP

tiekookeit
(usa Debian)

Enviado em 27/02/2013 - 08:46h

Acredito que esta seja a primeira vez que recorro a perguntar para os colegas deste e qualquer fórum, mas realmente me deparei com um problema que não tenho idéia o que possa ser, e também não sei como expressa ele para que o google me ajude.

Vamos aos fatos, utilizo linux como firewall e gateway de internet desde 2002, iptables é meu sobrenome :), e nunca tive grandes problemas, essa semana me deparei com 2 problemas parecidos em empresas diferente, em uma com protocolo ftp e outra com sip.

O problema é simple, aparentemente simplesmente não roteia, emborar eu consiga pingar os ips de destino, os serviços dão timeout, servidor não encontrado e tudo quanto é coisa estranha. Mesmo colocando o linux como um simples roteador ainda assim o comportamento é o mesmo.


# Roteador simples
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward


Ai eu pensei comigo: "Deve ser por que os serviço precisa de redirecionamento de porta para conexão inversa, vou colocar no link direto nas máquinas de teste".

Realmente funcionou, porém, eu fui tirar a prova e coloquei o link em um roteadorzinho qualquer, somente para testar, e pelo nat do roteadorzinho (tplink) funcionou.

Detalhe, até a semana passada tudo funcionava ok, e os firewall não foram atualizados nada.

Não sei o que pode ser, tenho impressão de que possa ser algum parâmetro de kernel, ou algo relacionado a ipv6, porém não sei exatamente por onde começar.

Se alguém tive alguma idéia do que possa ser...

tiekookeit
(usa Debian)

Enviado em 27/02/2013 - 09:12h

Outros detalhes, ambos são firewalls montados emcima do debian, usam versões de kernel diferente, e versões do iptables também.

tiekookeit
(usa Debian)

Enviado em 27/02/2013 - 16:06h

no cliente do voip as coisas voltar a funcionar sem que nada fosse feito, o ftp continua não funcionando