iptables, openvpn, xlite
Alvaro Patricio Avello Mendez
aavello en servinco.cl
Vie Abr 24 09:50:35 CLT 2009
----- "Arturo Mardones" <katador en gmail.com> escribió:
> Hola a todos,
>
> Recurro a ustedes por un poco de iluminacion... porque en realidad...
> ya no entiendo mucho... tengo una vpn para conectar xlite a una
> central ip (siemens)
>
> en mi iptables tengo...
>
> -A INPUT -i tun+ -j ACCEPT
>
> -A FORWARD -i tun0 -o eth0 -j ACCEPT
>
> lo raro, es que con esto... si uso la aplicacion de administracion de
> la central no conecta, ni me da ping... y ademas peeeeeeeeeero xlite
> me funciona, pero cuando llamo a un telefono sip, en el firewall me
> arroja problemas de que debo hacer un forward -i eth0 -o tun0
>
> lo agrego y la llamada tampoco me funciona... peeeeeeeero no tengo el
> problema del firewall... cuec!
>
> y para que me funcione el ping y demases debo agregar:
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
> y
> todo bien....
>
> ya estoy un tantito mareado.... alguien tiene alguna idea???...
> porque
> xlite igual se marea?? ya pregunte en el foro de xlite y no tuve
> mucha
> suerte
>
>
> Saludos y gracias desde ya.
>
>
> --
> http://animaldelared.blogspot.com
>
> Visita Un computador por niño http://www.ucpn.cl
Hola estimado: Te recomiendo desde ya instalar wireshark en el pc con tu xlite y capturar algunos datos durante una llamada de prueba. Una vez tengas la captura, en statistics hay un ítem que se llama VoIP Calls y analiza desde allí el tema de tus llamadas. Con esto podrás ver visualmente que hosts intervienen en la llamada y ver donde podría estar el problema. Revisa si el trafico RTP esta permitido en tus reglas de IPTABLES, si el equipo que provee de señalizacion sip sabe que tu xlite esta tras de un NAT, etc.
Si tienes mas datos sería ideal :D
Saludos,
Alvaro.
Más información sobre la lista de distribución Linux