Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 03/01/12 18:53, kazabe escribió:
> Hola.
>
> Estoy intentando conectar dos servidores asterisk por medio de dos
> servidores firewall en linux usando iptables.
>
> Basicamente este es el escenario.
>
> [ASTERISK-NetA]-----[FIREWALL-NetA]-----INTERNET---[FIREWALL-NetB]----[ASTERISK-NetB]
>
> Ahora realizo una prueba desde NetA
>
> <Test on net A>
>
> root@FIREWAL-NetA# nmap -sU -sV -p4569 public.ip.net.B
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT
> Interesting ports on public.ip.net.B (5.6.7.8): PORT STATE
> SERVICE VERSION 4569/udp open iax2
>
> </Test on net A>
>
> Sin problema. Sigo con la prueba en NetB
>
> <Test in net B>
>
> root@FIREWAL-NetB# nmap -sU -sV -p4569 public.ip.net.A
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT
> Interesting ports on public.ip.net.A (1.2.3.4): PORT STATE
> SERVICE VERSION 4569/udp open iax2
>
> </Test in net B>
>
> Todo responde correctamente. Pero cuando intento realizar un ping
> al puerto UDP la cosa Cambia.
>
> <Ping From A> root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p
> 4569 using eth0, addr: 1.2.3.4, MTU: 1500 HPING public.ip.net.B
> (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes len=46
> ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46
> ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46
> ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms ^C ---
> public.ip.net.B hping statistic --- 19 packets transmitted, 3
> packets received, 85% packet loss round-trip min/avg/max =
> 0.0/0.0/0.0 ms
>
> </Ping From A>
>
> El ping desde A hacia B responde bien; Pero el ping desde B hacia
> A resulta con "Port Unreachable"
>
> <Ping From B> root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p
> 4569 using eth0, addr: 5.6.7.8, MTU: 1500 ICMP Port Unreachable
> from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4
> name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ^C --- 1.2.3.4
> hping statistic --- 31 packets transmitted, 4 packets received, 88%
> packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms
>
> </Ping From B>
>
> No comprendo porque el escaneo del puerto responde igual, pero el
> ping no. Me deja mucho mas perdido el notar que usando exactamente
> las mismas reglas en ambos lados, el ping solo presenta el error
> desde un lado.
>
> Alguno en la lista ha tenido un problema similar? que me
> recomiendan revisar para buscar pistas del problema?
>
¿Dices que responde bien el ping entre A y B...? yo veo un 85% de
paquetes perdidos.
Yo haría primero un ping normal y corriente (no el hping) para ver si
hay conectividad entre las máquinas y que no se pierden paquetes, y
después sería cuestión de ver que reglas de iptables usas.
Un saludo
JulHer
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.16 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk8DYdoACgkQN4Xu4S1+RIv41ACgh3H7KTrHKAcb717XbbzC9cOv
GRMAnRMluRbKx/wKQImbtibLaCbOExOv
=W8pM
-----END PGP SIGNATURE-----
Reply to: