<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p>Don't you want udp rather than tcp?</p>

    Have a look at the iptables stats to see if any packets are hitting

    your rule. <br>

    Also I think the source port from your host will be 5068 so your

    replies will be to the right port but you can double check<br>

    <br>

    tcpdump is also very useful here<br>

    <br>

    sudo tcpdump -i eth0 -n udp and host 192.168.1.3 should show you

    packets between your machine and your odd host<br>

    <p>Cheers Duncan<br>

    </p>

    <br>

    <div class="moz-cite-prefix">On 17/10/16 11:55, Mike wrote:<br>

    </div>

    <blockquote

      cite="mid:alpine.LRH.2.20.1610161533060.20282@yoda.microdel.org"

      type="cite">

      <br>

      I'm by no means an iptables guru...

      <br>

      <br>

      Not sure if it's necessary to enable forwarding via:

      <br>

          echo "1" > /proc/sys/net/ipv4/ip_forward

      <br>

      <br>

      Also have you tried without the "POSTROUTING" rule?

      <br>

      <br>

      I seem to recall that "iptables" is smart enough to correctly

      route packets back out without that rule.

      <br>

      <br>

      <br>

      On Sat, 15 Oct 2016, Jerry Geis wrote:

      <br>

      <br>

      <blockquote type="cite">I have a host 192.168.1.3 that wants to

        run SIP on 5068 (long story).My host is 192.168.10.201.

        <br>

        My host needs to stay on 5060 because of all the other devices I

        have connected.

        <br>

        <br>

        I tried putting port=5068 in my SIP extension definition but

        that did not work.

        <br>

        <br>

        So I thought about using iptables to accomplish this:

        <br>

        <br>

        iptables -t nat -A PREROUTING  -p tcp --dport 5068              

         -j REDIRECT --to-port 5060

        <br>

        iptables -t nat -A POSTROUTING -p tcp --dport 5060 -d

        192.168.1.3 -j REDIRECT --to-port 5068

        <br>

        <br>

        <br>

        Do I not have the right format of the command?

        <br>

        Anything incoming destined for 5068 redirect to 5060...

        <br>

        Anything going out to 192.168.1.3 and port 5060 redirect to

        5068.

        <br>

        <br>

        Seems like that should have worked?

        <br>

        <br>

        Thoughts?  sip show peers still says unreachable.

        <br>

        <br>

        Thanks,

        <br>

        <br>

        Jerry

        <br>

        <br>

        <br>

      </blockquote>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

    </blockquote>

    <br>

  </body>

</html>