Ich habe NAT Regel aufgestellt was Pakete von Centos DSL router von ppp0 auf interne PC weiterleitet z.b Port 5060 für SIP. Es funktioniert auch soweit.
iptables -A PREROUTING -p udp -m udp -m state -i ppp0 --dport 5060 --state NEW,ESTABLISHED,RELATED -j DNAT --to-destination 192.168.2.101:5060
Ich habe gemerkt wenn DSL neugestartet ist ( oder neue IP bekommt) dann funzt iptables nicht mehr, daher starte ich immer iptables neu (service iptables restart) wenn ppp0 up ist.
Aber die Weiterleitung funktioniert manchmal doch nicht, wann genau weiss ich nicht. Wenn ich fw neu starte dann geht die Weiterleitung wieder.
Es gibt ein Wert in /proc/sys/net/ipv4/tcp_keepalive_time 7200, ist dieser auch für UDP gedacht ? Oder gibt es doch ein Timeout für UDP Pakete ?