Necesito crear un túnel en mi VPS

Hola,

Resulta que mi ISP me bloquea todos los puertos conocidos para VOIP y se me ocurre la siguiente idea que quiero me ayuden a desarrollar si alguien sabe como lograrlo.

Por ejemplo:
La IP: Puerto para conectarme a mi proveedor VOIP es: 1.2.3.4:5060
La IP de mi VPS es 5.6.7.8

Como mi ISP no me deja conectarme a 1.2.3.4:5060, lo que deseo es configuar mi cliente VOIP para que se conecte a mi VPS 5.6.7.8 por cualquier puerto que mi ISP no tenga bloqueado, por ejemplo 5888/UDP y que sea mi VPS quien se conecta a mi proveedor VOIP.

Sé que quizás me funcionaría poniendo un cliente SSH en mi PC y redireccionando puertos pero lo que deseo es hacerlo directo contra el VPS. Sin necesidad de tener que poner nada en mi PC.

¿Alguien puede ayudarme con esto?

 

Puedes usar iptables en tu VPS para hacer DNAT
http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO-7.html#ss7.2

CODE, HTML o PHP Insertado:

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 1.2.3.4:5060

 

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5888 -j REDIRECT --to-ports 5060

 

Probé y no me funciona. De la forma que me da Datacenter1 lo que hace es redireccionar el puerto pero dentro del mismo VPS y lo que necesito es conectarme a mi VPS por el puerto 5888 UDP y que este encamine esa coenxión a mi proveedor VOIP.

Ingresé este comado:

CODE, HTML o PHP Insertado:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5888 -j REDIRECT --to 22.22.22.22:5060

Pero al parecer la redirección no funciona así porque cuando consulto la tabla IP se muestra lo siguiente:

CODE, HTML o PHP Insertado:

Chain PREROUTING (policy ACCEPT 842K packets, 54M bytes)
num   pkts bytes target     prot opt in     out     source               destination        
1        0     0 REDIRECT   udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:5888 redir ports 22 

Noten que el port 22 al que se refiere es el primer octeto de la dirección IP 22.22.22.22

Alguna otra idea?



Y muchas gracias por la ayuda

 

La regla que te dí, lo que hace es redireccionar todo lo que llega por la interfaz eth0 udp 5888 al puerto 5060, por lo que en teoría debería funcionar

Es eth0 tu interfaz de red principal? si no cámbiala por la apropiada, probablemente necesites activar net.ipv4.ip_forward=1 en el sysctl.conf

 

Pero es que en el puerto 5060 de mi VPS no hay nada corriendo. Yo lo que ncesito es redirecionar todo los que llegue por el 5888 UDP a una IP y puerto específico FUERA de mi VPS. Gracias DataCenter1 y egrueda por la ayuda.

 

Ok... ahora entiendo entonces debes activar el parámetro net.ipv4.ip_forward=1

Esto es lo que necesitas:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p udp --dport 5888 -j DNAT --to-destination 1.2.3.4:5060
iptables -t nat -A POSTROUTING -j MASQUERADE

 

Muchas gracias por todo. El proveedor VOIP acaba de proporcionarme un puerto que no está bloqueado. problema resuelto. Muchas gracias,nuevamente.