Author Topic: Dudas Firewall  (Read 4037 times)

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Dudas Firewall
« on: March 18, 2011, 01:17:58 am »
Hola a todos desde hace 2 semanas estoy probando Zentyal:

Tengo instalado Zentyal 2.0 con los siguiente servicios Firewall, DCHP y Squid. estos servicios los tengo bajo prueba en la red explico lo que hice.

Red local 192.168.1.0  funcionando  estoy simulando que sea la WAN

Tarjetas de red instaladas en zentyal

eth0: 192.168.1.163  externa (WAN )
eth1: 192.168.3.0  Red Interna de Prueba

DHCP: funcionado
Squid: Funcionando
Firewall: Funcionando pero, resulta que tengo un servidor PBX con elastix en la red 192.168.1.0 con la sig. dir IP 192.168.1.30

El caso que tengo instalado x-lite en equipo con la ip 192.168.3.100 para conectarme al pbx pero no hace la conexión al server marca "time error 408"

Ya abri los puertos en zentyal el 5060 y los 10000 y 20000 pero nada incluso ya abri todo los puertos y sigue igual ya llevo mas de una semana pero nada

Nota:  tengo instalado el iptraf y lo ejecuto desde terminal veo que hace solicitudes a la ip correspondiente pero nada

Alguien le ha pasado lo mismo, alguien que oriente

Gracias
Saludos.



half_life

  • Bug Hunter
  • Zen Hero
  • *****
  • Posts: 867
  • Karma: +59/-0
    • View Profile
Re: Dudas Firewall
« Reply #1 on: March 18, 2011, 03:18:46 am »
Check to see if opening TCP port 5060 helps.
Compruebe si la apertura del puerto TCP 5060 ayuda.
« Last Edit: March 18, 2011, 03:20:46 am by half_life »

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #2 on: March 18, 2011, 04:42:48 pm »
Gracias por responder half_life  tengo abierto el puerto tanto con UPD y TCP 5060 y sigue igual
Alguna otra idea por ahi?

En servicios tengo lo siguiente:

Protocolo    Puerto origen    Puerto destino    Action
TCP/UDP            cualquiera               5060    
TCP/UDP            cualquiera            10000:20000    

Y en el firewall tengo esto en Reglas de filtrado para las redes internas:

Decisión    Origen          Destino         Servicio    Descripción    Action
     ---     Cualquiera         Cualquiera       pbx                  --


Saludos.

Javier

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #3 on: March 19, 2011, 01:07:48 am »
He visto en otros foros de Elastix y Asterisk que puede ser la conf. del pbx que tiene una apartado de NAT para la conexion a este. revisare sie s por ahi el hilo.

si alguien tiene algo que aportar se los agradesco

Saludos.
Javier

half_life

  • Bug Hunter
  • Zen Hero
  • *****
  • Posts: 867
  • Karma: +59/-0
    • View Profile
Re: Dudas Firewall
« Reply #4 on: March 19, 2011, 02:59:31 am »
I am pretty sure that I know what is wrong but I am not sure that I can translate well enough to make myself clear in spanish.  Would someone help me translate the following?:

X-Lite uses plain passwords.  The asterisk setup in Zentyal uses MD5passwords by default.  Either 1) convert your password to md5 format or 2) edit the ldap settings for the extension to use secret instead of md5secret(what I chose to do).


Hope this helps ...

Escorpiom

  • Zen Hero
  • *****
  • Posts: 897
  • Karma: +25/-1
    • View Profile
Re: Dudas Firewall
« Reply #5 on: March 20, 2011, 04:43:55 am »
I can try.

El programa X-lite emplea simple texto como contraseñas. La configuración de Asterisk in Zentyal usa contraseñas MD5 por defecto.
Tienes dos opciones:
1. Convierta tus claves a formato MD5
2. Cambia los ajustes ldap de la extensión de tal forma que usara "secret" en vez de "md5secret". Esto es lo que hago yo.

English is not my native language and I'm even less familiar with Spanish. Hope you can understand it.

Cheers.
 
Marcus' Rule:
Blanks & capitals = avoid it and you'll avoid problems...

half_life

  • Bug Hunter
  • Zen Hero
  • *****
  • Posts: 867
  • Karma: +59/-0
    • View Profile
Re: Dudas Firewall
« Reply #6 on: March 20, 2011, 05:58:21 am »
Thanks for the assist.  Muchas gracias!  What is your native language?

Escorpiom

  • Zen Hero
  • *****
  • Posts: 897
  • Karma: +25/-1
    • View Profile
Re: Dudas Firewall
« Reply #7 on: March 20, 2011, 08:43:51 pm »
Thanks for the assist.  Muchas gracias!  What is your native language?

It's Dutch, but at the moment I'm doing it in Colombia.

Cheers.
Marcus' Rule:
Blanks & capitals = avoid it and you'll avoid problems...

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #8 on: March 22, 2011, 04:29:41 pm »
thank everyone for their contributions

Gracias a todos.

Saludos.

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #9 on: March 23, 2011, 01:55:12 am »
Sigo con el problema y estoy seguro que esta en la conf. de zentyal que parte no lo se bien me inclino totalmente por el firewall y mis reglas.

Resulta que hice unas pruebas con mi firewall anterior Shorewall y aqui no hay problema todo pasa bien con el mismo esenario arriba mencionado, Quiero dejar en claro que el pbx esta en servidor independiente con elastix

va de nuevo mi esenario de infra:

1.- red 192.168.1.1 Red LAN en produccion
2.- 192.168.1.30 Elastix
3.- Zentyal  con 2  tarjetas de red (en prueba para sustituir mi actual firewall)
4.- Tarjeta eth0 externa: 192.168.1.163 en zentyal via DCHP
5.- Tarjeta eth1: 192.168.2.1

¿Que quiero hacer que mi red 192.168.2.0 se conecte al pbx mediante x-lite via SIP. pero marca el error 408

Alguien una Luz de como lograr esto.


Gracias.

javier.f

  • Zen Apprentice
  • *
  • Posts: 16
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #10 on: April 08, 2011, 08:54:20 pm »
Aun sigo en la lucha buscando información para solucionar esto.

Alguien ha tenido el mismo problema o estoy haciendo algo mal. Si necesitan mas informacion o no estoy ciendo claro. favor de indicar.

Saludos.

jasan212

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Dudas Firewall
« Reply #11 on: July 20, 2012, 01:31:10 am »
Javier buen dia

pudiste darle solucion a esto???, tengo el mismo inconveniente, tengo dos servers en prueba, un zentyal con dos tarjetas de red la eth0 como WAN y eth1 como red interna por DHCP con ip estatica 10.10.0.1 y otro server con elastix 2.3  con red 10.10.0.3.

quiero poder comunicarme desde fuera de la red a mi servidor elastix, algun consejo??

muchas gracias

robb

  • Guest
Re: Dudas Firewall
« Reply #12 on: July 20, 2012, 11:16:17 am »
Just for the sake of administration, I move this topic to the Spanish section.

acon

  • Moderator
  • Zen Samurai
  • *****
  • Posts: 454
  • Karma: +18/-0
    • View Profile
Re: Dudas Firewall
« Reply #13 on: July 20, 2012, 07:50:59 pm »
Si ya tienes permitir todo a todo entre las dos redes, no creo que sea del firewall.
Para salir de dudas, yo crearía una extensión IAX y probaria con zoiper o Kiax somo softphone.
IAX tiene la virtud de llevar tato señalización como medios por el mismo puerto, lo cual simplifica mucho atravesar firewalls.
Yo tengo tanto trunks IAX como SIP que pasan por mi servidor sin ningún problema.