Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

OpenVPN+CISCO

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модератор: april22

OpenVPN+CISCO

Сообщение skynetyar » 23 окт 2017, 16:37

Добрый день!
Прошу помощи, объясните по мере понимания один момент.
Настроил OpenVPN согласно статье http://www.adminhelp.pro/how-to/how-to- ... envpn/832/ с участием микротика все как в статье 1 в 1 только easy-rsa версии 3.
Все пингуется , софтфон звонит все ок.
Но CISCO о5 не регистрируется и даже не пытается, консоль молчит.
Софтфон почему то слышит только если на пире выставлен НАТ.
Ну думаю следовательно и CISCO по той же причине не регистрируется?
Намекните пожалуйста что не так?
Как предположение то что одна сеть 10.0.0.0 а вторая 192.168.0.0 а это как не крути НАТ ?
Интерфейс получился Tun возможно нужно Tap ?
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 310
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение april22 » 23 окт 2017, 17:17

skynetyar писал(а):а это как не крути НАТ ?

как крутить :-) может и не быть ната ....

маршруты то написаны !? ;-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 1844
Зарегистрирован: 09 июл 2012, 09:47

Re: OpenVPN+CISCO

Сообщение skynetyar » 23 окт 2017, 17:50

Ну да про НАТ это я погорячился :?
Маршруты в конфигах OpenVPN
Код: выделить все
# LAN behind mikrotik
iroute 192.168.0.0 255.255.255.0
# vpn ip for mikrotik
ifconfig-push 10.0.0.2 10.0.0.1


На микротике дополнительно ничего не прописывал.

В CLI пиры регистрируются с IP микротика , это не верно я думаю?
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 310
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение april22 » 23 окт 2017, 18:33

пакету , надо знать не только как достичь цели . но и как вернутся ....
смотрите настройки туннеля :-) и маршрутизации :-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 1844
Зарегистрирован: 09 июл 2012, 09:47

Re: OpenVPN+CISCO

Сообщение skynetyar » 26 окт 2017, 12:26

Прошу помощи,исчерпал все свои возможности :(

Код: выделить все
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 37.60.180.180  netmask 255.255.255.0  broadcast 37.60.180.255
        inet6 fe80::5045:57ff:fe2c:c460  prefixlen 64  scopeid 0x20<link>
        ether 52:45:57:2c:c4:60  txqueuelen 1000  (Ethernet)
        RX packets 1420262  bytes 114954044 (109.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 90436  bytes 210011408 (200.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 484115  bytes 41944423 (40.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 484115  bytes 41944423 (40.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.255  destination 10.0.0.2
        inet6 fe80::8160:ca33:ab81:c34a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 2  bytes 266 (266.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2  bytes 96 (96.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Код: выделить все
[root@tel ~]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         37.60.1180.180   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.2        255.255.255.0   UG        0 0          0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
37.60.180.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.168.0.0     10.0.0.2        255.255.255.0   UG        0 0          0 tun0


Это на CentOS 7 там где FreePBX и сервер OpenVPN
Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.
Софтфон нормально работает только если на пире включить NAT ,но вся проблема в CISCO они не работают за NAT :(
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 310
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение april22 » 26 окт 2017, 12:47

Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 1844
Зарегистрирован: 09 июл 2012, 09:47

Re: OpenVPN+CISCO

Сообщение ded » 26 окт 2017, 13:08

skynetyar писал(а):Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.(
А должны и в обратную сторону. И не только пинги, но и traceroute
Извините конечно, но Вам - на курсы по роутингу -
Routing and Switching Essentials
http://www.ciscopress.com/store/routing ... 1587133183
Есть и на русском языке.
Проблема очевидна, она под ногами, никакого отношения к Астериску не имеет. Вы захламляете форум своим неумением.
ded
 
Сообщений: 12650
Зарегистрирован: 26 авг 2010, 19:00

Re: OpenVPN+CISCO

Сообщение skynetyar » 26 окт 2017, 14:11

april22 писал(а):Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить


Спасибо за отклик!
Схема такая:
VDS(centos 7+distro+FreePBX14)+(OpenVPN Server 10.0.0.0\24 tun0)+37.60.180.180(Белый IP Итернет) <-------->(Белыый IP Итернет 188.хх.хх.хх)<--->Mikrotik (OpenVPN Client)+192.168.0.0\24 <----> CISCO 797x
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 310
Зарегистрирован: 18 авг 2016, 14:25

Re: OpenVPN+CISCO

Сообщение april22 » 26 окт 2017, 14:29

бумажка ручка сканер :-)
микротик
/ip route export file=route

с компа в сети 192.168.0.0\24 че то там
traceroute 10.0.0.0 -I
с сервера астериска . тоже самое
traceroute <ip- телефона>

номер телефона , к которому привязана карта сбер банка, отправлю позже .
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 1844
Зарегистрирован: 09 июл 2012, 09:47

Re: OpenVPN+CISCO

Сообщение ded » 26 окт 2017, 14:34

april22 писал(а):номер телефона , к которому привязана карта сбер банка, отправлю позже .
+++
А как ещё?
ded
 
Сообщений: 12650
Зарегистрирован: 26 авг 2010, 19:00

След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: chardisdze и гости: 10

© 2008 — 2017 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH