ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

OpenVPN+CISCO

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Re: OpenVPN+CISCO

Сообщение skynetyar » 26 окт 2017, 14:59

Из сети 192.168.0.0.\24 где CISCO
Код: выделить все
tracert 10.0.0.0
Трассировка маршрута к 10.0.0.0 с максимальным числом прыжков 30
1    <1 мс    <1 мс    <1 мс  192.168.0.1
2     2 ms     1 ms     1 ms  10.0.0.1


с VDS
Код: выделить все
traceroute 10.0.0.6 -I
traceroute to 10.0.0.6 (10.0.0.6), 30 hops max, 60 byte packets
1  10.0.0.6 (10.0.0.6)  4.009 ms  5.346 ms  5.357 ms


Маршруты микротика отправил личкой.

На счет телефона нет проблем! Жду личкой, что ж поделать если я такой дубалом =(
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение ded » 26 окт 2017, 15:43

tracert 10.0.0.0
Всё ужасно. У Вас нет теоретических знаний по маршрутизации, от слова "и не было".
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Re: OpenVPN+CISCO

Сообщение skynetyar » 26 окт 2017, 18:04

Согласен!
Будем двигаться только вперед! Лишь бы не пинали сильно :(
Все оказалось гораздо сложнее чем казалось бы...

И кстате с tracert 10.0.0.0 ,это я очепятался конечно же ... :o
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение skynetyar » 01 ноя 2017, 12:43

В итоге софтфон работает нормально без NAT на пире, пинги бегают в обе стороны, CISCO на asterisk регистрацию не шлет, вернее она не проходит...
Поскольку практика таких подключений не описана с использованием CISCO в добавок Mikrotik да еще и tcp , мне порекомендовали благополучно от этой идеи отказаться...и порекомендовали поднять ipsec , что тоже у меня не вышло...
Выходит что CISCO + VPN тухлый номер?
Только не поливайте грязью, что бы поливать грязью надо быть уверенным в своей правоте и что на практике Вы со 100% вероятностью можете это реализовать!
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение ded » 01 ноя 2017, 12:50

Без всякой грязи:
схемы развития инфраструктур при помощи OpenVPN & IPsec используем уже 13 лет, и телефоны - в основном только Cisco systems, голос без НАТа, ровно, надёжно, качественно.
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Re: OpenVPN+CISCO

Сообщение virus_net » 02 ноя 2017, 08:13

:idea: вам порекомендовали ipsec как волшебную таблетку ?
смею вас заверить, что с ним проблема ваша не решиться.

не получается с openvpn ? попробуйте mpd и pptp или l2tp.
так же сама OS может строить gre и ipip туннели. у вас же, надеюсь, не винда стоит.
в сети куча инфы на эту тему.
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
virus_net
 
Сообщений: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: OpenVPN+CISCO

Сообщение skynetyar » 02 ноя 2017, 10:17

У меня схема
VDS (CENTOS 7) <---internet ip--->Mikrotik <---> 192.168.0.0\24 <--->CISCO 797x

ded писал(а):Без всякой грязи:
схемы развития инфраструктур при помощи OpenVPN & IPsec используем уже 13 лет, и телефоны - в основном только Cisco systems, голос без НАТа, ровно, надёжно, качественно.


У Вас и CISCO за NAT работает, но делиться и залезать к себе в голову Вы НЕ даете и НЕ хотите , информации на этот счет кот наплакал, помогать тут тоже никто не хочет..
Добился что и пинги ходят и софтфоны без ната работают и ната то вообще уже нет, а CISCO не хотят РАБОТАТЬ! Ну на большее не только у меня мозгов не хватает но и других людей тоже..
Это как говориться знания по наследству уйдут или в могилу унесу ;)
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение skynetyar » 02 ноя 2017, 10:58

ded
Послушайте, скажите хотя бы в каком режиме OpenVPN у Вас работают CISCO 797х ? Я хоть буду в эту сторону копать!
Tap или Tun режим? Может есть какая то заковырка там особенная?!
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение skynetyar » 02 ноя 2017, 11:20

/etc/openvpn/server.conf
[Показать] Спойлер:
port 1194
proto tcp
dev tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 10.0.0.0 255.255.255.0
#server-bridge 192.168.0.15 255.255.255.0 192.168.0.100 192.168.0.254
client-config-dir /etc/openvpn/clients
client-to-client
route 192.168.0.0 255.255.255.0
keepalive 10 120
tun-mtu 1500
mssfix 1450
cipher AES-256-CBC # AES
auth sha1
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 3
mute 10


/etc/openvpn/clients
[Показать] Спойлер:
# LAN behind mikrotik
#iroute 192.168.0.0 255.255.255.0 10.0.0.2
# vpn ip for mikrotik
#ifconfig-push 10.0.0.2 10.0.0.1
push "route 10.0.0.0 255.0.0.0 10.15.30.2"
push "redirect-gateway"
push "route 0.0.0.0 0.0.0.0 10.0.0.2"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"


route
[Показать] Спойлер:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gw1.yar-tt.ru 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
37.60.179.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
192.168.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tap0


ifconfig
[Показать] Спойлер:
ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 37.60.179.227 netmask 255.255.255.0 broadcast 37.60.179.255
inet6 fe80::5045:57ff:fe2c:c460 prefixlen 64 scopeid 0x20<link>
ether 52:45:57:2c:c4:60 txqueuelen 1000 (Ethernet)
RX packets 77229 bytes 4923850 (4.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6634 bytes 29802013 (28.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 29116 bytes 2513260 (2.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 29116 bytes 2513260 (2.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

tap0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::cc5a:a2ff:fe4b:1955 prefixlen 64 scopeid 0x20<link>
ether ce:5a:a2:4b:19:55 txqueuelen 100 (Ethernet)
RX packets 1127 bytes 244540 (238.8 KiB)
RX errors 0 dropped 16 overruns 0 frame 0
TX packets 1408 bytes 1294912 (1.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


На Mikrotik
Interface --> OpenVPN Client ---> Mode Ethernet port 1194

Не описываю все с сертификатами, там все норм иначе не работало бы ничего.

Все как бы работает! из локальной сети 192.168.0.0\24 открывается по адресу 10.0.0.1 FreePBX , софтфон без ната на пире работает!
Все вроде бы идеально но
tcpdump -i tap0 host 192.168.0.ххх (ip телефона CISCO) тишина полная!
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение ded » 02 ноя 2017, 12:03

skynetyar писал(а):ded
Послушайте, скажите хотя бы в каком режиме OpenVPN у Вас работают CISCO 797х ?!

CISCO 797х (и другие модели и телефоны) никакого отношения к OpenVPN не имеют.
OpenVPN обеспечивает транспортный уровень, по которму сети с внутренними адресами роутятся друг с другом. В этих сетях можно соединять любые устройства без НАТа, в том числе и рабочие станции, серверы, и телефоны.
Уж как-то подтяните знания по этой части. Информации на этот счет - экзабайты в интернете, а не кот наплакал,
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Пред.След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH