Маршрутизация

Судя по картинке на SERV-1 стоит Windows и на нём крутятся Керио и ВПН. Значит вам на винфак.

В опу винфак, там чего то с Asterisk который на Debian. Откуда уверенность? Сейчас на Debian прописал по умолчанию шлюз 192.168.0.2 и на Керио перестроил правила - теперь и Локальная сеть и VPN клиенты и SERV-2 отлично пингуются и конектятся. SERV-2 тоже нормально ходит в Инет и из Инета на него Но как небыло voip от asteriska у VPN клиентов так и нет.

Вот как устроилось: http://radikal.ru/fp/bad3d4e02f7149eebaad8709c4586149

Может чего прописать нужно? Какие нибудь маршруты?

Керио перестроил правила

У нас тут у всех вендовые серваки и мы все знаем, как там и что прописывается в Керио, и что за ВПН используется на венде. Небось еще и клиенты вендовые.

Можно tcpdump посмотреть, приходит ли вообще SIP траффик на Дебиан, и на SERV-1 поставить wireshark, посмотреть что с траффиком до Астериска происходит. Но подозреваю что Керио его рубит.

Машины в локальной сети легко принимают звонки по SIP от Asteriska. Только VPN клиенты не могут.

Забейте Вы на виндовый сервак, и на керио, там сейчас вообще все разрешено - он ничего не дропит. Ну если уж так принципиально могу SERV-1 на linux поднять - но что это даст сейчас?

В дальнейшем он и так на linux пересядет, просто нужно было очень быстро такую схему сети замутить (как говориться Next -> Next -> Finish)

Значит wireshark + tcpdump и смотреть, где пакеты обрываются.

wireshark - jast mometn... tcdump - он имеет какие нибудь параметры запуска дабы в файл сохранить???

Ну собственно wireshark лог между (VPN клиентом и SERV-2): http://rghost.ru/55086396

Вот почему в локальной сети все Ок, а по VPN нет? Ведь теоретически VPN клиент как локальный?

а на серв-2 iptables не поднят случайно? я в астериске ни в зуб ногой, но может у него есть какие-нибудь настройки блокирующие соединения из других сетей? У тебя судя по картинке, VPN клиенты всё-таки в другой сети находятся.

iptables - Незнаю. VPN клиенты в другой подсети 10.0.5.0/24 Локальная сеть 192.168.0.0/24

Локальная сеть, клиенты VPN, SERV-1, SERV-2 - все друг друга пингуют и туды и сюды. А вот IP телефония не фурычит у VPN клиентов.

VPN клиенты пингуют 192.168.0.1 если нет то надо натить или прописывать маршрут до 10.0.5.0/24. Еще хитрый админ астера мог прописать permit = 192.168.0.0/16 В свойствах юзера.

Да в том то и дело что клиенты VPN пингуют 192.168.0.1 и 192.168.0.1 пингует клиентов VPN. На счет Asteriska можно подробней? root есть, от Asteriska нет ничего.

В asterisk для каждого пользователя или шаблона можно устанавливать ограничение с каких ip адресов\подсетей возможно подключение. http://voip.rus.net/tiki-index.php?page=Asterisk sip permit-deny-mask

Чтобы обойти это нужно подменять адрес источника в пакетах поступающих из 10 подсети на сервер 0.2

P.s не думаю что SIP будет хорошо работать через все эти дела. И вообще что значит не могут юзать, регистрация проходит?

tcdump - он имеет какие нибудь параметры запуска дабы в файл сохранить???

tcpdump -w filename

Нет не проходит регистрация(я так думаю). Ибо юзается спец.ПО в котором присутствует функция софтфона. И пишет «телефон не инициализирован» - у VPN клиентов. 99% уверен что стоит ограничения по IP у Asterisk. Подмена IP в пакетах конечно решит проблему - ну блин это же не для халявных звонков, и это не mt&t... Может конфиг астера подправить и ребутнуть его???

Спасибо

Подправьте если у вас есть доступ к астериску.

Да рут есть, что за файл править?

Sip.conf или users.conf смотря где у вас настройки хранятся. А лучше сначала RTFM, а то вы сейчас наразрешаете.

RTFM - что за аббревиатура??? И как это сделать?

RTFM - что за аббревиатура???

apt-get install wtf && wtf rtfm

RTFM

Очень смешно... Пипец просто.

Спасибо, занялся чтением... Хотелось получить быстрый ответ, но походу придется изучать Asterisk.

С Астериском быстро только при большом опыте..

Это высказывание заставило меня задуматься. Я где то в это время, год назад, начал ненавязчиво изучать Астер с нуля. За это время также познал в полной мере что такое Panasonic TDA100\200. Уровень год назад был такой VOIP - есть такая фигня типа SIP аналог Skype только на OpenSource. А про панас я вообще ничего не знал.

Очень смешно... Пипец просто.

Тут плакать надо. Я вам тут сейчас насоветую а вы и знать не знаете как эти настройки повлияют на работу системы.

Ок ладно я тогда писал с планшета и мне было влом... сейчас попробую описать.

Значит у тебя Asterisk хранит настройки обычно в /etc/asterisk. Если клиенты подключаются по SIP то нужно смотреть в sip.conf Секция юзера может выглядит так.

[101](шаблон) callerid = «Вася Пупкин» <101> secret = qwerty_test_or_an_another_very_simple_password

Обычно настроек больше.

Для того чтобы Астер начал принимать подключения из вашего VPN достаточно добавить строку в конец секцию пользователя или шаблона. permit=10.0.5.0/255.255.255.0

Если в файле sip.conf ничего подобного не наблюдается, посмотрите загружаемые файлы #include .... Или же конфигурация у вас хранится Realtime конфигурация и хранится в базе данных, в таком случае нужно искать такой параметр в база...

после изменения(и сохранения файлика) настроек надо перезагрузить SIP командой: # asterisk -rx «sip reload»

П.С отдельно настройки фаервола также никто не отменял...

спасибо за ответ, настроики астера в MySQL доступа нет. Тех поддержка по SSH сменила пароль Root - Тему можно закрывать.