Alle 18:40, martedì 5 giugno 2007, Alessandro De Zorzi ha scritto: > Fabio Napoleoni wrote: > > Salve a tutti, ho un problema di networking con etch che non riesco a > > risolvere. Su una macchina che fa da firewall/gateway per la rete > > dell'ufficio i pacchetti udp sulla porta 5060 (telefonia voip) vengono > > misteriosamente bloccati. Sulla macchina in questione è presente > > shorewall ma la causa del blocco non è quella infatti anche > > disattivandolo completamente i pacchetti si perdono misteriosamente. Ho > > controllato anche i > > files /etc/hosts.allow ed hosts.deny e sono entrambi vuoti. > > forse il problema non è il firewall, immagino tu abbia telefoni > o client voip configurati, su che porta si registrano su server?
Il problema penso sia + a monte, nel senso che avendo fatto delle prove dall'esito negativo con netcat credo che sia a livello network. Per questo chiedevo se oltre alla configurazione di iptables ed ai files hosts.allow ed hosts.deny esistono altri meccanismi di blocco su debian. > *CLI> sip show peers La configurazione di asterisk e dei client non l'ho fatta io, anche perchè non sono esperto in materia e non saprei neanche quali sono i comandi da utilizzare per verificare le impostazioni in questione. > La cosa migliore è che si registrino su porte "alte" come 10006 > in taluni casi la combinazione "misteriosa" di alcune ADSL e router > portano alla registrazione su 5060 a questo punto un client funzionicchia > al secondo non funziona una mazza perché i pacchetti che ritornano vanno > i conflitto se provengono dallo stesso IP. > > Se il problema puoi cercare il modo di vincolare una porta riservata > diversa per ciascun client. Questo potrebbe essere il passo successivo, anche se la vedo più come soluzione d'emergenza. Cmq grazie per la risposta. -- Fabio Napoleoni [EMAIL PROTECTED] **************************************************************** "Computer Science is no more about computers than astronomy is about telescopes" Edsger W. Dijkstra ****************************************************************