<div dir="ltr"><div class="gmail_default" style="font-size:large;color:#666666">Hi there!</div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">My NGCP CE mr9.5.7 (on bullseye (11.10) 5.10.0-30-amd64 SMP) box isn't responding on <font face="monospace">sip_ext</font>, because it's generating "<font face="monospace">/etc/iptables/rules.v4</font>" with virtual ethernet interface instead physical ethernet interface.</div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">In example:</div><div class="gmail_default" style="font-size:large;color:#666666"><font face="monospace">-A INPUT -i <b>neth0:0</b> -p tcp --dport 5060 -j ACCEPT -m comment --comment "sip_ext"<br></font></div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">Must be:</div><div class="gmail_default" style="font-size:large;color:#666666"><font face="monospace">-A INPUT -i <b>neth0</b> -p tcp --dport 5060 -j ACCEPT -m comment --comment "sip_ext"<br></font></div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">When I delete the first line and insert into iptables (with cli commands) the second line, the server starts to respond.</div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">There an <b>iface</b> alternative variable to make a custom template?</div><div class="gmail_default" style="font-size:large;color:#666666"><font face="monospace">[%<br>   FOREACH iface IN hosts.$hostname.interfaces;<br>     FOREACH net IN hosts.$hostname.$iface.type;<br>       # handle certain aliases<br>       IF net != 'rtp_int' && net.match('^rtp_');<br>         net_alias = 'rtp_ext';<br>       ELSIF net.match('^sip_ext_');<br>         net_alias = 'sip_ext';<br>       ELSE;<br>         net_alias = net;<br>       END;<br><br>       IF rules.$net_alias && rules.$net_alias.size && iface != 'lo' && hosts.$hostname.$iface.ip;<br>         FOREACH rule IN rules.$net_alias;<br>-%]<br>-A INPUT -i [% <b>iface</b> %] [% rule %] -m comment --comment "[% net %]"<br>[%<br>         END;<br>       END;<br>     END;<br>   END;<br>-%]<br></font></div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">thx</div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div class="gmail_default" style="font-size:large;color:#666666">P.S: I'm so sorry about my english</div><div class="gmail_default" style="font-size:large;color:#666666"><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div></div>