El problema que tenes es que la central de IPLAN no reconoce a los dos internos como pertenecientes a la misma LAN, por lo tanto hace un reinvite (comunica a los dos teléfonos entre si, sin pasar por la central), usando la ip publica de tu firewall. Tendrías que configurar las tablas de ruteo y firewall para que p.e. un cliente de la red interna pueda ver a un servidor de la red interna a través de su ip y puerto externo en el firewall, algo que algunos equipos y configuraciones no lo permiten por significar un agujero de seguridad (estás abriendo el camino para ataques tipo IP spoofing). Como normalmente esto lo debería solucionar el provider en su configuración de IP PBX, lo mas simple es que logres configurar los teléfonos para que no acepten reinvite, o sea que se comuniquen a través de la PBX. La contra es que una llamada ocupa en tu caño de Internet doble ancho de banda, pero lograr lo otro solo con el firewall puede ser mas complicado, porque depende como resuelve los temas de NAT la central de Iplan sumado a como haces el NAT sumado a la configuración del Firewall de IPLAN sumado a tu firewall. No siempre es posible solucionarlo solo desde tu lado y dudo que IPLAN cambie algo del suyo.
Atentamente, Jorge Alayon 2011/1/14 Guillermo M. Narvaja <[email protected]> > Estoy teniendo un problema en un lugar donde están instalando telefonía > IP (de IPlan) y la puerta de enlace es un servidor linux que administro. > > Los teléfonos IP se conectan a la red local y establecen conexión sin > problemas con la central del proveedor. > > Las llamadas desde los teléfonos IP hacia afuera de la LAN y desde > afuera hacia los teléfonos IP funcionan sin problemas. > > El problema se dá cuando queremos hablar entre dos teléfonos dentro de > la LAN. La comunicación se establece, los teléfonos suenan, pero la voz > no llega. > > Por lo que ví, logueando los paquetes que pasan por el firewall, es como > si los dos teléfonos estuvieran mandando paquetes a la IP externa de mi > servidor en lugar de enviarse paquetes entre ellos: > > Jan 14 16:17:01 mail kernel: [345283.065237] > Shorewall:loc2fw:LOG:IN=eth1 OUT= > MAC=00:21:91:52:fe:36:00:0e:08:d7:cd:f9:08:00 SRC=192.168.15.66 > DST=172.16.10.1 LEN=200 TOS=0x18 PREC=0xA0 TTL=250 ID=850 PROTO=UDP > SPT=16394 DPT=16410 LEN=180 > > Jan 14 16:17:01 mail kernel: [345283.082909] > Shorewall:loc2fw:LOG:IN=eth1 OUT= > MAC=00:21:91:52:fe:36:00:0e:08:d7:cd:2f:08:00 SRC=192.168.15.40 > DST=172.16.10.1 LEN=200 TOS=0x18 PREC=0xA0 TTL=250 ID=15590 PROTO=UDP > SPT=16410 DPT=16394 LEN=180 > > 192.168.15.66 y 192.168.15.40 son las IPs de los teléfonos > 172.16.10.1 es la IP externa del servidor/gateway > > A alguien le pasó algo similar? Saben qué puede ser? > > Estoy usando "shorewall" como firewall. > > > -- > Guillermo M. Narvaja > Lambda Sistemas S.R.L. > www.fierro-soft.com.ar > Tel: (5411) 4139-0493/4 > Cel: (5411) 15-6783-4435 > Email: [email protected] > MSN: [email protected] > Skype: guillermonarvaja > Lavalleja 519 1er Piso - Ciudad de Buenos Aires - Argentina > > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > Usuarios Software Libre Argentina (USLA) >
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
