ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Aor получает ip не из того тунеля.

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Aor получает ip не из того тунеля.

Сообщение Asgardov » 19 окт 2017, 15:07

Доброго дня.
Кейс:
Сервер Астериска (Freepbx) подсеть 192.168.0.0/24
Клиентские магазины 6 шт (Voip адаптер LINksys pap2) подсети от 192.168.1.0/24 до 192.168.6.0/24
Объединены по тунелям PPTP с Сервером Астериска и настроена маршрутизация.
Оборудование Zyxel 4G на всех точках.
Через рандомные промежутки времени клиентские магазины умудряются зарегистрироваться на сервере с внешним IP своей точки а не с ip тунеля которым смотрят на сервер. Соответственно либо нет звука так как сервер наружу не открыт. Либо есть звук но через 30 секунд обрыв.
Правится перезагрузкой сначала роутера потом линксиса.
Может кто встречался и знает в каком направлении копать?
Мизантроп, любящий помогать людям... Удаленно...
Аватар пользователя
Asgardov
 
Сообщений: 6
Зарегистрирован: 19 окт 2017, 14:52
Откуда: Калининград

Re: Aor получает ip не из того тунеля.

Сообщение april22 » 19 окт 2017, 15:24

ну явно не в сторону астериска :-)
явно в сторону маршрутизации :-) и настроек сами линксисов :-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Aor получает ip не из того тунеля.

Сообщение Asgardov » 19 окт 2017, 15:51

Из сети магазина видна сеть с сервером пингуется, порты доступны.
файрволом запретил трафик с линксиса на инет порт и разрешил только на тунельный. И один фиг он переодически отдает на регистрацию внешний ИП магазина.
В самом pjsip есть возможность указать пул ipшников на которых разрешена регистрация?
Мизантроп, любящий помогать людям... Удаленно...
Аватар пользователя
Asgardov
 
Сообщений: 6
Зарегистрирован: 19 окт 2017, 14:52
Откуда: Калининград

Re: Aor получает ip не из того тунеля.

Сообщение ded » 19 окт 2017, 17:35

Если сервер Астериска (Freepbx) имеет адрес допустим 192.168.0.10, и на Voip адаптере LINksys pap2) из подсети 192.168.1.0/24 указан SIP server 192.168.0.10 для регистрации, то как Вы думаете, traceroute
source 192.168.1.111 >> destination 192.168.0.10
может бежать через публичные адреса минуя туннель?
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Re: Aor получает ip не из того тунеля.

Сообщение Asgardov » 19 окт 2017, 18:20

Трасировку сделал. Все штатно. то есть с 192.168.1.111 (linksys) --- 192.168.0.10(Freepbx) идет через тунель.
На линксисах статично прописал в external ip адрес тунеля.
Накопал информацию, что тупит поддержка sip-alg. Если не будет работать таким образом, тогда буду пробрасывать порты наружу (в тунель).
Но если у кого-то появится еще инфа по данному таску буду рад.
Мизантроп, любящий помогать людям... Удаленно...
Аватар пользователя
Asgardov
 
Сообщений: 6
Зарегистрирован: 19 окт 2017, 14:52
Откуда: Калининград

Re: Aor получает ip не из того тунеля.

Сообщение april22 » 19 окт 2017, 18:50

какой ALG ?
Откуда в маршурутизируемой сети ALG ?!
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Aor получает ip не из того тунеля.

Сообщение Asgardov » 19 окт 2017, 19:31

Есть две сети 192.168.0.0/24 (пространство астериска) и 192.168.1.0/24 (пространство Linksys)
Зухель из коробки предлагает pptp тунели где один с белым IP сервер второй с серым клиент.
Для пространства Астериска сеть .1.0/24 является сетью за натом. Или не так?
Соответственно при отсутствии пробросов портов маршрутизация выполняется при помощи ALG.
Есть ли альтернативная реализация?
Будте так любезны. Аргументируйте более подробно ваши комментарии.
Мизантроп, любящий помогать людям... Удаленно...
Аватар пользователя
Asgardov
 
Сообщений: 6
Зарегистрирован: 19 окт 2017, 14:52
Откуда: Калининград

Re: Aor получает ip не из того тунеля.

Сообщение april22 » 19 окт 2017, 19:55

Взять микротики и построить ipsec туннели.
Ну или на зухель найти способ отключить nat и сделать сеть маршрутизируемой, без натов и прочего.
Вопрос считаю не к астериску, а к зухелям, линксисам и системному администратору.
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Aor получает ip не из того тунеля.

Сообщение Asgardov » 19 окт 2017, 20:14

Благодарю за совет. Но в данном ключе не актуально
1) Новое оборудование не будет закупаться
2) В силу периодической нестабильности интернет канала каждая точка должна сохранять работоспособность самостоятельно.
Вопрос задавался в ключе вариантов решения со стороны астериск (задать требуемые адреса вручную например, либо прописать шаблоны которые будут восприниматься) либо linksys (захардкодить external ip передаваемый серверу).
Вариант предложенный вами из категории "надо было ставить линукс" (читайте: все переделать) не подходит.
Поэтому продолжаем искать альтернативные пути решения.
Будут новости отпишусь.
Мизантроп, любящий помогать людям... Удаленно...
Аватар пользователя
Asgardov
 
Сообщений: 6
Зарегистрирован: 19 окт 2017, 14:52
Откуда: Калининград

Re: Aor получает ip не из того тунеля.

Сообщение ded » 19 окт 2017, 22:47

Asgardov писал(а):Для пространства Астериска сеть .1.0/24 является сетью за натом. Или не так?
Не так.
Сети в туннелях должны маршрутизироваться, без НАТа. Типа
route add 192.168.1.0/24 gw 10.1.1.1 (приведено как пример на Зухеле, не на Астериске)
где gw 10.1.1.1 - туннельный интерфейс на Зухеле. И со стороны астериск ничего специально указывать вообще не надо.

А каждая точка будет вполне себе сохранять работоспособность самостоятельно, ибо весь мир для неё НАТится локально, только SIP отправляется по туннелю..
Asgardov писал(а):На линксисах статично прописал в external ip адрес тунеля.
OMG! Вы бы почитали что-нить по теме маршрутизации?
Или роутинг, или НАТ.
Последний раз редактировалось ded 19 окт 2017, 23:09, всего редактировалось 2 раз(а).
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH