Вот какая странная заморочка обнаружилась: стояло у меня ядро gentoo-sources-2.6.22-r8, компьютер выполнянл функции роутера, и в "домашнем" сегменте, в том числе, находился и телефон(Linksys SPA-941). Все было нормально. До тех пор, пока я не обновил ядро до gentoo-sources-2.6.23-r9. После этого обновления телефон "сломался". Одностороняя слышимость. Что явно указывало на проблему с NAT. Я долго ковырялся, изучал все-возможные tcpdump-ы и sip debug, но к какому либо результату это не приводило. Замечу, что никаких настроек не менялось. Просто штатное обновление ядра. Я уже почти опустил руки, когда решил ради эксперемента выгрузить nf_nat_sip и nf_conntrack_sip(у меня почему-то сразу пало подозрение на них, но не найдя доказательств того, что они сломаны, я их не трогал) телефон сразу заработал как надо.
Так же надо отметить, что на старой версии ядра, с загружеными вышеуказаными модулями, все работало на ура.
А теперь внимание вопрос: выходит так, что все таки в 2.6.23 сломали conntrack? Весь или только в части SIP? Может быть кто-то встречал информацию об этом?
Спасибо.
кстати встречный вопрос - после апдейта кернеля - заново пересобирали zaptel? если нет - проверьте, он не загружен у вас.
а тепреь по сути вопроса: видимо вы не только кернель обновили но и iptables/iproute2. почему не говорите об этом?
действительно - в последней "стабильной" сломанная сборка iptables. решением будет разблокировать ветку 1.4 и проапдейтиться до неё.
| Код: |
| echo "net-firewall/iptables ~x86" >> /etc/portage/package.keywords |
| anest писал(а): |
| кстати встречный вопрос - после апдейта кернеля - заново пересобирали zaptel? видимо вы не только кернель обновили но и iptables/iproute2. почему не говорите об этом? действительно - в последней "стабильной" сломанная сборка iptables. решением будет разблокировать ветку 1.4 и проапдейтиться до неё. |
1) zaptel тут совсем не причем. На этой машине нет *. Это простой шлюз в Интернет.
2) Я обновлял только ядро.
3) Сборка 1.4 не помогла. Пока загружен nf_nat_sip, несмотря на то, что телефон регистрируется на *(* находится в интернете, ествествено за шлюзом, о котором идет речь), статус у него UNREACHEBLE.
Как только выгружаем модуль nf_nat_sip --- статус на * у него тут же меняется на OK(в пире прописано qualify=yes) и звук идет в обе стороны.
В 2.6.22-r8 такого не было, и вообще удивительно, почему не смотря на незагруженый nf_nat_sip все работает, и работат нормально. Вероятно проблемы появятся при подключении второго телефона или soft-фона.