Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP

[ceduard0 <carlos.eduardo.virgen@gmail.com>]

El 3 de enero de 2012 12:53, kazabe <kazabe@gmail.com> escribió:
>
> Hola.
>
> Estoy intentando conectar dos servidores asterisk por medio de dos
> servidores firewall en linux usando iptables.
>
> Basicamente este es el escenario.
>
> [ASTERISK-NetA]-----[FIREWALL-NetA]-----INTERNET---[FIREWALL-NetB]----[ASTERISK-NetB]
>
Helo!! vamos por partes como diria Jack.

Si no te hace ping probablemente en tu Firewall A y B tendras algo que
evita el ping o hping (Nunca he usado este), así que validemos si no
tienes bloqueos de los paquetes imcp[0].

Por otro lado, por que no intentas hacer un telnet de A -> B y de B ->
A por el puerto en cuestion.

Ademas valida las reglas de iptables en  [ASTERISK-NetA] y
[ASTERISK-NetB], de esta forma vamos acotando mas el origen.

[0]http://pensandoenred.com/2007/09/03/aprendiendo-a-usar-iptables-desde-cero/

Salu2.




> Ahora realizo una prueba desde NetA
>
> <Test on net A>
>
> root@FIREWAL-NetA# nmap -sU -sV -p4569  public.ip.net.B
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT
> Interesting ports on public.ip.net.B (5.6.7.8):
> PORT     STATE SERVICE VERSION
> 4569/udp open  iax2
>
> </Test on net A>
>
> Sin problema.  Sigo con la prueba en NetB
>
> <Test in net B>
>
> root@FIREWAL-NetB# nmap -sU -sV -p4569  public.ip.net.A
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT
> Interesting ports on public.ip.net.A (1.2.3.4):
> PORT     STATE SERVICE VERSION
> 4569/udp open  iax2
>
> </Test in net B>
>
> Todo responde correctamente.   Pero cuando intento realizar un ping al
> puerto UDP la cosa Cambia.
>
> <Ping From A>
> root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p 4569
> using eth0, addr: 1.2.3.4, MTU: 1500
> HPING public.ip.net.B (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes
> len=46 ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms
> len=46 ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms
> len=46 ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms
> ^C
> --- public.ip.net.B hping statistic ---
> 19 packets transmitted, 3 packets received, 85% packet loss
> round-trip min/avg/max = 0.0/0.0/0.0 ms
>
> </Ping From A>
>
> El ping desde A hacia B responde bien; Pero el ping desde B hacia A
> resulta con "Port Unreachable"
>
> <Ping From B>
> root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p 4569
> using eth0, addr: 5.6.7.8, MTU: 1500
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
> ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN
> ^C
> --- 1.2.3.4 hping statistic ---
> 31 packets transmitted, 4 packets received, 88% packet loss
> round-trip min/avg/max = 0.0/0.0/0.0 ms
>
> </Ping From B>
>
> No comprendo porque el escaneo del puerto responde igual, pero el ping
> no.  Me deja mucho mas perdido el notar que usando exactamente las
> mismas reglas en ambos lados, el ping solo presenta el error desde un
> lado.
>
> Alguno en la lista ha tenido un problema similar? que me recomiendan
> revisar para buscar pistas del problema?
>
> Gracias de antemano por su ayuda
>
> saludos.
>
> «Existen dos cosas infinitas:
> el universo y la estupidez humana... y no estoy muy seguro de la primera» :
> Albert Einstein
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CAGdipiD_rJLjBmAVQ5GN5Zk47vLjrCtQAtEqYwU02u37gTvB-Q@mail.gmail.com">http://lists.debian.org/[🔎] CAGdipiD_rJLjBmAVQ5GN5Zk47vLjrCtQAtEqYwU02u37gTvB-Q@mail.gmail.com
>



--
ceduard0