Страница 1 из 1
доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:07
apanyovin
День добрый.
помогите решить непонятную проблему.
есть сервер, 2 сетевый.
1- внешний х.х.х.х.
2- внутрениий з.з.з.з
в настройках указан бинд 0.0.0.0
если из сети з.з.з.0/24 пытаюсь подключиться - все ок.
но если из сети х.х.х.0/24 - 503 ошибка на клиенте, а на сервере в логах тишина:(
похожая проблема у меня была с FreeSwitch, но там с определением домена проблема была
подскажи, куда здесь смотреть.
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:20
Vlad1983
Код: Выделить всё
netstat -atupln | grep asterisk
udp 0 0 0.0.0.0:5060 0.0.0.0:* 32659/asterisk
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
...
iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:20000
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5060
...
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:40
apanyovin
Код: Выделить всё
gw01# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 179.211.39.113 UGS 2146 87377003 wan0
10.1.1.0/24 10.1.1.1 UGS 0 48228959 gif1
10.1.1.1 link#7 UH 0 160 gif1
127.0.0.1 link#6 UH 0 486 lo0
179.211.39.112/28 link#2 U 1 356692360 wan0
179.211.39.115 link#2 UHS 0 2 lo0
192.168.64.0/22 link#1 U 488 258405989 lan0
192.168.64.1 link#1 UHS 1 68835 lo0
gw01# ipfw show
65535 12663 2708272 allow ip from any to any
sip.conf
[general]
context=default
allowoverlap=no
bindaddr=0.0.0.0
udpbindaddr=0.0.0.0
tcpenable=yes
tcpbindaddr=0.0.0.0
match_auth_username=yes
autodomain=yes
gw01# sockstat -4 -l | grep asterisk
asterisk asterisk 52183 11 udp4 *:5060 *:*
asterisk asterisk 52183 12 tcp4 *:5060 *:*
asterisk asterisk 52183 13 tcp4 *:2000 *:*
asterisk asterisk 52183 19 tcp4 *:1720 *:*
asterisk asterisk 52183 20 udp4 *:2727 *:*
asterisk asterisk 52183 23 udp4 *:4569 *:*
asterisk asterisk 52183 28 udp4 *:* *:*
asterisk asterisk 52183 30 udp4 *:4520 *:*
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:47
ded
apanyovin писал(а):есть сервер, 2 сетевый.
1- внешний х.х.х.х.
2- внутрениий з.з.з.з
но если из сети х.х.х.0/24 - 503 ошибка на клиенте, а на сервере в логах тишина:(
Проблема на транспортном уровне? Неверная (-ые) маска (-и)? Гейтвеи?
1) Пинг из сети х.х.х.0/24 на сервер проходит? Если пингать с клиента на сервер, с сервера пингать клиента? При этом на всякий пожарный смотреть
tcpdump -i eth0 icmp (или на каком там интерфейсе внешний х.х.х.х)
Проблема на уровне настроек клиента (неверно указан порт, не выставлен параметр обязательной регистрации, и т.п.)
2) При перезапуске клиента - на сервере
tcpdump -i eth0 port 5060
или
tcpdump -i eth0 -A -s 1500 host х.х.х.y - ИП адрес клиента
Чего-то наврали в описании сетей, если из сети х.х.х.0/24 (внешний?), то почему
179.211.39.112/28 ??? Не из сети х.х.х.0/24, а из мира? По публичным сетям на 179.211.39.115 прибегает?
А это чьё изобретение -
Код: Выделить всё
179.211.39.115 link#2 UHS 0 2 lo0
192.168.64.1 link#1 UHS 1 68835 lo0
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:57
apanyovin
внешняя действительно /28
щас свет потушили, до понедельника откладывается:))
с масками подсетями не ошибся, т.к. внешние маршруты срабатывают нормально.
прочие сервисы по внешнему ИП доступны
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 11:59
ded
Свет потушили? А зачем тогда в эфир выходить? Теоретизировать на тему "почему это может быть?"
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 12:02
Vlad1983
ересь всякуя несут в первом посте потом ещё выясняется, что в промежности от клинта до сервака стоит ещё неизвестно кем управляемый роутер и NAT-ит
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 13:52
apanyovin
вышел в свет - что б сказать что тема актуально, от откладывается до понедельника.
и ересь там не написана.
------[клиента]----[wan0 * lan0]----[другой клиент]
где ересь?
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 14:09
Vlad1983
------[клиента]----[wan0 * lan0]----[другой клиент]
ага рассказуй сказки...
еслиб на самом деле дыло так то всё работалоб с ходу
когда вернется света сделай трассировку с клиента до сервака и с сервака до клиента и увидишь, что кто-то из них пытается переслать через шлюз которого не существует.
Re: доступ к серверу с 2х сторон
Добавлено: 20 авг 2011, 22:10
ded
apanyovin, вот это ересь -
ded писал(а):А это чьё изобретение -
Код: Выделить всё
179.211.39.115 link#2 UHS 0 2 lo0
192.168.64.1 link#1 UHS 1 68835 lo0
Если последует аргумент "Но ведь работает же!", то дальнейшую дискуссию можно не продолжать.