1. Potrzebuję przekierować port UDP 5060 dla VOIP (Freeconet). Na komputerze z Windows korzystam z telefonu x-lite (firewall do celów testowych wyłączony)

Co w poniższej konfiguracji jest nie tak?

Kamikadze: 8.09.2 RC2

Platforma: Alix x86

adres rutera to: 192.168.0.100

konf interfejsow:

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

config interface lan
        option ifname   'eth0 eth1 wl0'
        option type     bridge
        option proto    static
        option ipaddr   192.168.0.100
        option netmask  255.255.255.0
       

config interface wan
        option ifname eth2
        option proto  dhcp

fragment 1:

#/etc/config/firewall

config 'rule'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '5060'
        option 'target' 'ACCEPT'
        option '_name' 'x-lite phone'

config 'include'
        option 'path' '/etc/firewall.user'

fragment 2:

#/etc/firewall.user
iptables -t nat -I PREROUTING 1 -i br-lan -p udp --dport 5060 -j DNAT --to 192.168.0.102:5060

Dodam, że plik /etc/firewall.user ma prawa wykonywania chmod +x.

2. Dlaczego nie działa mi przekierowanie, które działało w 8.09.1 RC2 (broadcom 2.4. Wl-500gp V1):

iptables -t nat -I PREROUTING 1 -i br-lan -p tcp --dport 7722 -j DNAT --to 192.168.0.100:22

Chodziło o to, że SSH chodzi na ruterze na porcie 22, ale otwarty od zewnątrz jest tylko 7722.

config 'rule'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'dest_port' '7722'
        option 'target' 'ACCEPT'

czyli w 1) przypadku ma być -i $WAN.

Ciekawi mnie czemu nie działa 2) przypadek [Dlaczego nie działa mi przekierowanie, które działało w 8.09.1 RC2 (broadcom 2.4. Wl-500gp V1) ]

iptables -t nat -I PREROUTING 1 -p udp -i wan --dport 5060 -j DNAT --to 192.168.0.102:5060

nie działa

-i eth2 też próbowałem. wan nie działa jako alias, jeśli eth2 ustawione jest jako wan w /etc/config/network?