Hola. Estoy intentando conectar dos servidores asterisk por medio de dos servidores firewall en linux usando iptables.
Basicamente este es el escenario. [ASTERISK-NetA]-----[FIREWALL-NetA]-----INTERNET---[FIREWALL-NetB]----[ASTERISK-NetB] Ahora realizo una prueba desde NetA <Test on net A> root@FIREWAL-NetA# nmap -sU -sV -p4569 public.ip.net.B Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT Interesting ports on public.ip.net.B (5.6.7.8): PORT STATE SERVICE VERSION 4569/udp open iax2 </Test on net A> Sin problema. Sigo con la prueba en NetB <Test in net B> root@FIREWAL-NetB# nmap -sU -sV -p4569 public.ip.net.A Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT Interesting ports on public.ip.net.A (1.2.3.4): PORT STATE SERVICE VERSION 4569/udp open iax2 </Test in net B> Todo responde correctamente. Pero cuando intento realizar un ping al puerto UDP la cosa Cambia. <Ping From A> root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p 4569 using eth0, addr: 1.2.3.4, MTU: 1500 HPING public.ip.net.B (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes len=46 ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46 ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46 ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms ^C --- public.ip.net.B hping statistic --- 19 packets transmitted, 3 packets received, 85% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms </Ping From A> El ping desde A hacia B responde bien; Pero el ping desde B hacia A resulta con "Port Unreachable" <Ping From B> root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p 4569 using eth0, addr: 5.6.7.8, MTU: 1500 ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ^C --- 1.2.3.4 hping statistic --- 31 packets transmitted, 4 packets received, 88% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms </Ping From B> No comprendo porque el escaneo del puerto responde igual, pero el ping no. Me deja mucho mas perdido el notar que usando exactamente las mismas reglas en ambos lados, el ping solo presenta el error desde un lado. Alguno en la lista ha tenido un problema similar? que me recomiendan revisar para buscar pistas del problema? Gracias de antemano por su ayuda saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cagdipid_rjljbmavq5gn5zk47vljrctqateqywu02u37gtv...@mail.gmail.com