[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 03/01/12 18:53, kazabe escribió:
> Hola.
> 
> Estoy intentando conectar dos servidores asterisk por medio de dos 
> servidores firewall en linux usando iptables.
> 
> Basicamente este es el escenario.
> 
> [ASTERISK-NetA]-----[FIREWALL-NetA]-----INTERNET---[FIREWALL-NetB]----[ASTERISK-NetB]
>
>  Ahora realizo una prueba desde NetA
> 
> <Test on net A>
> 
> root@FIREWAL-NetA# nmap -sU -sV -p4569  public.ip.net.B
> 
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT 
> Interesting ports on public.ip.net.B (5.6.7.8): PORT     STATE
> SERVICE VERSION 4569/udp open  iax2
> 
> </Test on net A>
> 
> Sin problema.  Sigo con la prueba en NetB
> 
> <Test in net B>
> 
> root@FIREWAL-NetB# nmap -sU -sV -p4569  public.ip.net.A
> 
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT 
> Interesting ports on public.ip.net.A (1.2.3.4): PORT     STATE
> SERVICE VERSION 4569/udp open  iax2
> 
> </Test in net B>
> 
> Todo responde correctamente.   Pero cuando intento realizar un ping
> al puerto UDP la cosa Cambia.
> 
> <Ping From A> root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p
> 4569 using eth0, addr: 1.2.3.4, MTU: 1500 HPING public.ip.net.B
> (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes len=46
> ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46
> ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46
> ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms ^C ---
> public.ip.net.B hping statistic --- 19 packets transmitted, 3
> packets received, 85% packet loss round-trip min/avg/max =
> 0.0/0.0/0.0 ms
> 
> </Ping From A>
> 
> El ping desde A hacia B responde bien; Pero el ping desde B hacia
> A resulta con "Port Unreachable"
> 
> <Ping From B> root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p
> 4569 using eth0, addr: 5.6.7.8, MTU: 1500 ICMP Port Unreachable
> from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4
> name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN 
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ^C --- 1.2.3.4
> hping statistic --- 31 packets transmitted, 4 packets received, 88%
> packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms
> 
> </Ping From B>
> 
> No comprendo porque el escaneo del puerto responde igual, pero el
> ping no.  Me deja mucho mas perdido el notar que usando exactamente
> las mismas reglas en ambos lados, el ping solo presenta el error
> desde un lado.
> 
> Alguno en la lista ha tenido un problema similar? que me
> recomiendan revisar para buscar pistas del problema?
> 

¿Dices que responde bien el ping entre A y B...? yo veo un 85% de
paquetes perdidos.

Yo haría primero un ping normal y corriente (no el hping) para ver si
hay conectividad entre las máquinas y que no se pierden paquetes, y
después sería cuestión de ver que reglas de iptables usas.

Un saludo

JulHer
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.16 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk8DYdoACgkQN4Xu4S1+RIv41ACgh3H7KTrHKAcb717XbbzC9cOv
GRMAnRMluRbKx/wKQImbtibLaCbOExOv
=W8pM
-----END PGP SIGNATURE-----
Reply to: