[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP

El 03/01/12 13:23, kazabe escribió:

Hola.

Estoy intentando conectar dos servidores asterisk por medio de dos
servidores firewall en linux usando iptables.

Basicamente este es el escenario.

[ASTERISK-NetA]-----[FIREWALL-NetA]-----INTERNET---[FIREWALL-NetB]----[ASTERISK-NetB]

Ahora realizo una prueba desde NetA

<Test on net A>

root@FIREWAL-NetA# nmap -sU -sV -p4569  public.ip.net.B

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT
Interesting ports on public.ip.net.B (5.6.7.8):
PORT     STATE SERVICE VERSION
4569/udp open  iax2

</Test on net A>

Sin problema.  Sigo con la prueba en NetB

<Test in net B>

root@FIREWAL-NetB# nmap -sU -sV -p4569  public.ip.net.A

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT
Interesting ports on public.ip.net.A (1.2.3.4):
PORT     STATE SERVICE VERSION
4569/udp open  iax2

</Test in net B>

Todo responde correctamente.   Pero cuando intento realizar un ping al
puerto UDP la cosa Cambia.

<Ping From A>
root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p 4569
using eth0, addr: 1.2.3.4, MTU: 1500
HPING public.ip.net.B (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes
len=46 ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms
len=46 ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms
len=46 ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms
^C
--- public.ip.net.B hping statistic ---
19 packets transmitted, 3 packets received, 85% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

</Ping From A>

El ping desde A hacia B responde bien; Pero el ping desde B hacia A
resulta con "Port Unreachable"

<Ping From B>
root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p 4569
using eth0, addr: 5.6.7.8, MTU: 1500
ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
^C
--- 1.2.3.4 hping statistic ---
31 packets transmitted, 4 packets received, 88% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

</Ping From B>

No comprendo porque el escaneo del puerto responde igual, pero el ping
no.  Me deja mucho mas perdido el notar que usando exactamente las
mismas reglas en ambos lados, el ping solo presenta el error desde un
lado.

Alguno en la lista ha tenido un problema similar? que me recomiendan
revisar para buscar pistas del problema?

Gracias de antemano por su ayuda

saludos.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein




Hola. Esto es solo un comentario.
Muchas cosas pueden salir mal con ese esquema que tienes, puede ser la aplicación, los puertos, el enrutamiento, el iptables..... cuarenta mil cosas pueden estar mal. 

Herramientas que te den información: netstat, iptables, nmap, los logs.
Pero te propongo un enfoque distinto, lo que comúnmente se usa para conectar dos redes que están detrás de firewalls ¿ por que no implementas mejor una VPN con OpenVPN ?, es mas transparente, tienes mejor control de lo que entra y lo que sale y por donde lo hace. 

Solo una idea.

Jhosue

--
-----------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Reply to: