J'ai un serveur Asterisk sous linux qui se trouve derrière un pare-feu. Le pare-feu a trois interfaces :
- eth0 est le LAN, où Asterisk réside,
- eth2 est la passerelle par défaut vers l'internet (via un modem / routeur ADSL),
- eth3 est une connexion internet secondaire
Si je laisse les choses telles quelles, Asterisk se connecte au trunk SIP sans problème. Il sera acheminé via la route par défaut à travers eth2. eth2 est MASQUERADED.
Si je définis une route statique vers mon fournisseur SIP via eth3 ( ip route add sip.provider.ip via gateway.ip dev eth3 ), je peux envoyer un ping au fournisseur SIP. Tout ce qui va et vient de mon fournisseur SIP est autorisé par le pare-feu. Mais Asterisk refuse de se connecter (peer become unreachable)...
J'ai utilisé iptables TRACE pour examiner les paquets, et ils sortent bien via eth3. Mais je ne vois aucun paquet revenir. eth3 a aussi une règle MASQUERADE...
La suppression de la route statique via eth3 restaure la connectivité.
Je suis à la recherche de conseils et d'astuces pour m'aider à résoudre ce problème.
