VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

доступ к серверу с 2х сторон

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

Ответить
apanyovin
Сообщения: 4
Зарегистрирован: 20 авг 2011, 11:03

доступ к серверу с 2х сторон

Сообщение apanyovin »

День добрый.
помогите решить непонятную проблему.

есть сервер, 2 сетевый.
1- внешний х.х.х.х.
2- внутрениий з.з.з.з

в настройках указан бинд 0.0.0.0
если из сети з.з.з.0/24 пытаюсь подключиться - все ок.
но если из сети х.х.х.0/24 - 503 ошибка на клиенте, а на сервере в логах тишина:(

похожая проблема у меня была с FreeSwitch, но там с определением домена проблема была

подскажи, куда здесь смотреть.
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: доступ к серверу с 2х сторон

Сообщение Vlad1983 »

Код: Выделить всё

netstat -atupln | grep asterisk
udp        0      0 0.0.0.0:5060                0.0.0.0:*                               32659/asterisk

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth4
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth3
...

iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:10000:20000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:5060
...
ЛС: @rostel
apanyovin
Сообщения: 4
Зарегистрирован: 20 авг 2011, 11:03

Re: доступ к серверу с 2х сторон

Сообщение apanyovin »

Код: Выделить всё

gw01# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            179.211.39.113     UGS      2146 87377003   wan0
10.1.1.0/24        10.1.1.1           UGS         0 48228959   gif1
10.1.1.1           link#7             UH          0      160   gif1
127.0.0.1          link#6             UH          0      486    lo0
179.211.39.112/28  link#2             U           1 356692360   wan0
179.211.39.115     link#2             UHS         0        2    lo0
192.168.64.0/22    link#1             U         488 258405989   lan0
192.168.64.1       link#1             UHS         1    68835    lo0

gw01# ipfw show
65535 12663 2708272 allow ip from any to any

sip.conf
[general]
context=default                 
allowoverlap=no                 
bindaddr=0.0.0.0
udpbindaddr=0.0.0.0              
tcpenable=yes                     
tcpbindaddr=0.0.0.0              
match_auth_username=yes
autodomain=yes

gw01# sockstat -4 -l | grep asterisk
asterisk asterisk   52183 11 udp4   *:5060                *:*
asterisk asterisk   52183 12 tcp4   *:5060                *:*
asterisk asterisk   52183 13 tcp4   *:2000                *:*
asterisk asterisk   52183 19 tcp4   *:1720                *:*
asterisk asterisk   52183 20 udp4   *:2727                *:*
asterisk asterisk   52183 23 udp4   *:4569                *:*
asterisk asterisk   52183 28 udp4   *:*                   *:*
asterisk asterisk   52183 30 udp4   *:4520                *:*

ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: доступ к серверу с 2х сторон

Сообщение ded »

apanyovin писал(а):есть сервер, 2 сетевый.
1- внешний х.х.х.х.
2- внутрениий з.з.з.з

но если из сети х.х.х.0/24 - 503 ошибка на клиенте, а на сервере в логах тишина:(
Проблема на транспортном уровне? Неверная (-ые) маска (-и)? Гейтвеи?
1) Пинг из сети х.х.х.0/24 на сервер проходит? Если пингать с клиента на сервер, с сервера пингать клиента? При этом на всякий пожарный смотреть
tcpdump -i eth0 icmp (или на каком там интерфейсе внешний х.х.х.х)

Проблема на уровне настроек клиента (неверно указан порт, не выставлен параметр обязательной регистрации, и т.п.)
2) При перезапуске клиента - на сервере
tcpdump -i eth0 port 5060
или
tcpdump -i eth0 -A -s 1500 host х.х.х.y - ИП адрес клиента

Чего-то наврали в описании сетей, если из сети х.х.х.0/24 (внешний?), то почему
179.211.39.112/28 ??? Не из сети х.х.х.0/24, а из мира? По публичным сетям на 179.211.39.115 прибегает?

А это чьё изобретение -

Код: Выделить всё

179.211.39.115     link#2             UHS         0        2    lo0
192.168.64.1       link#1             UHS         1    68835    lo0
Последний раз редактировалось ded 20 авг 2011, 11:57, всего редактировалось 1 раз.
apanyovin
Сообщения: 4
Зарегистрирован: 20 авг 2011, 11:03

Re: доступ к серверу с 2х сторон

Сообщение apanyovin »

внешняя действительно /28

щас свет потушили, до понедельника откладывается:))

с масками подсетями не ошибся, т.к. внешние маршруты срабатывают нормально.
прочие сервисы по внешнему ИП доступны
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: доступ к серверу с 2х сторон

Сообщение ded »

Свет потушили? А зачем тогда в эфир выходить? Теоретизировать на тему "почему это может быть?"
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: доступ к серверу с 2х сторон

Сообщение Vlad1983 »

ересь всякуя несут в первом посте потом ещё выясняется, что в промежности от клинта до сервака стоит ещё неизвестно кем управляемый роутер и NAT-ит
ЛС: @rostel
apanyovin
Сообщения: 4
Зарегистрирован: 20 авг 2011, 11:03

Re: доступ к серверу с 2х сторон

Сообщение apanyovin »

вышел в свет - что б сказать что тема актуально, от откладывается до понедельника.

и ересь там не написана.


------[клиента]----[wan0 * lan0]----[другой клиент]

где ересь?
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: доступ к серверу с 2х сторон

Сообщение Vlad1983 »

------[клиента]----[wan0 * lan0]----[другой клиент]
ага рассказуй сказки...
еслиб на самом деле дыло так то всё работалоб с ходу

когда вернется света сделай трассировку с клиента до сервака и с сервака до клиента и увидишь, что кто-то из них пытается переслать через шлюз которого не существует.
ЛС: @rostel
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: доступ к серверу с 2х сторон

Сообщение ded »

apanyovin, вот это ересь -
ded писал(а):А это чьё изобретение -

Код: Выделить всё

179.211.39.115     link#2             UHS         0        2    lo0
192.168.64.1       link#1             UHS         1    68835    lo0
Если последует аргумент "Но ведь работает же!", то дальнейшую дискуссию можно не продолжать.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH