Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

CISCO 7970 OVPN

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модератор: april22

Re: CISCO 7970 OVPN

Сообщение Zavr2008 » 07 авг 2018, 10:49

Используем такую связку CISCO 7970 <--> Mikrotik <--OVPN--> FreePBX14
В Микротике подключено два провайдера и скрипт переключающий линию если одна недоступна.


И всё бы было хорошо если бы OVPN в микротиках был нормальный. Краеугольный камень)
Сколько прибалтов народ пилит по поводу OpneVpn UDP - а воз и ныне там.
Ставьте на второй стороне тоже микротик.
Подумать о другом туннеле каком (VPS если FreePBX) - eoip или же gre или же новомодный sstp.

Переключать WAN скриптом - дело то еще. См. лучше схему с балансировкой двух WAN одновременной - с маркировкой в Mangle. Ну а резервирование пропадания просто шлюзом вторым.
Хорошая статья на эту тему: https://habr.com/post/313342/

Также следует понять что 7970 не ходят за NAT - там четко должно быть внутри и доступно постоянно. пиры должны быть в localnet и с directmedia=no.
Может стоит в офисе где стоят 7970 поставить локальный астер для регистрации и уже этот астер связать с основным по тому же IAX2 чтобы не залипало ничего.
Последний раз редактировалось Zavr2008 07 авг 2018, 10:58, всего редактировалось 4 раз(а).
Asterisk-совместимые Российские SIP/E1 шлюзы Alvis. Для форумчан скидки ! В цены входит настройка связи с Asterisk! Помогаем в настройке TDM АТС: TDA/TDE/LDK и др.
Аватар пользователя
Zavr2008
 
Сообщений: 1153
Зарегистрирован: 27 янв 2011, 01:35

Re: CISCO 7970 OVPN

Сообщение ded » 07 авг 2018, 10:52

шедулер = scheduler [ˈʃedjuːlər]
ded
 
Сообщений: 13174
Зарегистрирован: 26 авг 2010, 19:00

Re: CISCO 7970 OVPN

Сообщение skynetyar » 07 авг 2018, 16:58

Zavr2008
Огромное спасибо за развернутый ответ!
На самом деле да, вынуждены юзать TCP из за микротика с его наболевшей проблемой OVPN=TCP, но решение было использовать именно так как все привязано уже и заниматься настройкой других вариантов было некогда,большое спасибо за варианты, обязательно изучу их!

Есть два WAN и их Distance который расставляет приоритет в WAN и собственно и служит переключением линий, более для переключений линий при обрыве ничего не используем.

По поводу scheduler и
Код: выделить все
:foreach i in=[/ip firewall connection find dst-address~":5060" protocol~"TCP"] do={ /ip firewall connection remove $i }

Реально будет работать ? Простите что спрашиваю, линия активно используется и экспериментировать особо нет возможности...

Что Вы думаете по поводу еще такого варианта с netwatch

Код: выделить все
/tool netwatch
add comment=«Check Main Link via 8.8.8.8» host=8.8.8.8 timeout=500ms /
down-script=":log warning («WAN1 DOWN»)
:foreach i in=[/ip firewall connection find dst-address~":5060"] do={
:log warning («clear-SIP-connections: clearing connection src-address:$[/ip firewall connection get $i src-address] dst-address:$[/ip firewall connection get $i dst-address]»)
/ip firewall connection remove $i}"
up-script=":log warning («WAN1 UP»)
:foreach i in=[/ip firewall connection find dst-address~":5060"] do={
:log warning («clear-SIP-connections: clearing connection src-address:$[/ip firewall connection get $i src-address] dst-address:$[/ip firewall connection get $i dst-address]»)
/ip firewall connection remove $i}"
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 349
Зарегистрирован: 18 авг 2016, 14:25

Пред.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

© 2008 — 2018 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH