asterisk.ru

Добрый день!
Прошу помощи, объясните по мере понимания один момент.
Настроил OpenVPN согласно статье http://www.adminhelp.pro/how-to/how-to- ... envpn/832/ с участием микротика все как в статье 1 в 1 только easy-rsa версии 3.
Все пингуется , софтфон звонит все ок.
Но CISCO о5 не регистрируется и даже не пытается, консоль молчит.
Софтфон почему то слышит только если на пире выставлен НАТ.
Ну думаю следовательно и CISCO по той же причине не регистрируется?
Намекните пожалуйста что не так?
Как предположение то что одна сеть 10.0.0.0 а вторая 192.168.0.0 а это как не крути НАТ ?
Интерфейс получился Tun возможно нужно Tap ?

skynetyar писал(а):а это как не крути НАТ ?

как крутить может и не быть ната ....

маршруты то написаны !?

Ну да про НАТ это я погорячился
Маршруты в конфигах OpenVPN

Код: выделить все

# LAN behind mikrotik
iroute 192.168.0.0 255.255.255.0
# vpn ip for mikrotik
ifconfig-push 10.0.0.2 10.0.0.1

На микротике дополнительно ничего не прописывал.

В CLI пиры регистрируются с IP микротика , это не верно я думаю?

пакету , надо знать не только как достичь цели . но и как вернутся ....
смотрите настройки туннеля и маршрутизации

Прошу помощи,исчерпал все свои возможности

Код: выделить все

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 37.60.180.180  netmask 255.255.255.0  broadcast 37.60.180.255
        inet6 fe80::5045:57ff:fe2c:c460  prefixlen 64  scopeid 0x20<link>
        ether 52:45:57:2c:c4:60  txqueuelen 1000  (Ethernet)
        RX packets 1420262  bytes 114954044 (109.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 90436  bytes 210011408 (200.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 484115  bytes 41944423 (40.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 484115  bytes 41944423 (40.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.0.1  netmask 255.255.255.255  destination 10.0.0.2
        inet6 fe80::8160:ca33:ab81:c34a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 2  bytes 266 (266.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2  bytes 96 (96.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Код: выделить все

[root@tel ~]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         37.60.1180.180   0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.2        255.255.255.0   UG        0 0          0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
37.60.180.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.168.0.0     10.0.0.2        255.255.255.0   UG        0 0          0 tun0

Это на CentOS 7 там где FreePBX и сервер OpenVPN
Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.
Софтфон нормально работает только если на пире включить NAT ,но вся проблема в CISCO они не работают за NAT

Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить

skynetyar писал(а):Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.(

А должны и в обратную сторону. И не только пинги, но и traceroute
Извините конечно, но Вам - на курсы по роутингу -
Routing and Switching Essentials
http://www.ciscopress.com/store/routing ... 1587133183
Есть и на русском языке.
Проблема очевидна, она под ногами, никакого отношения к Астериску не имеет. Вы захламляете форум своим неумением.

april22 писал(а):Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить

Спасибо за отклик!
Схема такая:
VDS(centos 7+distro+FreePBX14)+(OpenVPN Server 10.0.0.0\24 tun0)+37.60.180.180(Белый IP Итернет) <-------->(Белыый IP Итернет 188.хх.хх.хх)<--->Mikrotik (OpenVPN Client)+192.168.0.0\24 <----> CISCO 797x

бумажка ручка сканер
микротик
/ip route export file=route

с компа в сети 192.168.0.0\24 че то там
traceroute 10.0.0.0 -I
с сервера астериска . тоже самое
traceroute <ip- телефона>

номер телефона , к которому привязана карта сбер банка, отправлю позже .

april22 писал(а):номер телефона , к которому привязана карта сбер банка, отправлю позже .

+++
А как ещё?