LINUX.ORG.RU
ФорумAdmin

CISCO 7970 + OpenVPN

 , , ,


0

1

Добра!

Собственно пытаюсь пропихнуть CISCO PHONE 7970 в тунель tun OpenVPN, все настроено, маршрутизация работает в обе стороны и подсети.

С одной стороны CentOS7 (FreePBX DISTRO) с другой Микротик и в этой сети телефоны.

Сети 10.0.0.0\24 и 192.168.0.0\24. Софтфон регистрируется без НАТ все слышно все путем! CISCO же ни в какую не хочет!

Может кто жевал мозг по этому поводу поделится опытом?

Микротик только в tcp openvpn умеет, задержки не мешают аудио/видео по софтфону ?

Deleted ()
Ответ на: комментарий от Deleted

Да,об этом я в курсе, на cisco выставлен

<transportLayerProtocol>4</transportLayerProtocol>

Что соответствует TCP, на FreePBX там собственно все разрешено и UDP и TCP по умолчанию.

Проблем с софтфоном не наблюдаю вообще все отлично.

Попробую дамп снять..шлет ли чего нибудь cisco вообще....

skynetyar ()
Ответ на: комментарий от skynetyar

Если притащить циску в локальную сеть к серверу, работает ?

Deleted ()

На сайте у производителя пишут, что клиент есть на моделях 7945G, 7965G, 7975G. Так что vpn тут ни при делах. Справочка для облегчения пережёвывания мозга и сами знаете где: https://www.voip-info.org/wiki/view/Asterisk phone cisco 7970 SIP

На телефоне, однако, ssh есть... Красота!

gazanit ()
Ответ на: комментарий от Deleted

Микротик только в tcp openvpn умеет, задержки не мешают аудио/видео по софтфону ?

не думаю. мы юзали TCP VPN пару раз с телефонами, проблем нет.

для начала я бы сказал стандартную фразу - берем wireshark, цепляемся в паре точек (а лучше в четырех - тел, гейт, гейт, тел) и смотрим куда делся голос и что вообще происходит

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от Deleted

Да,конечно, все работает в локальной сети которая 192.168.0.0\24 Но 10.0.0.0\24 <---> 192.168.0.0\24 пинга идут а cisco не хочет регистрироватся...

skynetyar ()
Ответ на: комментарий от upcFrost

Ну вот знаю как снять дамп на стороне CentOS , а вот в других местах, не кинешь ссылкой или может сам в кратце расскажешь ?

skynetyar ()
Ответ на: комментарий от Deleted

Тут какой то очевидно затык, потому как и время на телефоне тоже сбивается хотя ntp сервер находится в сети 192.168.0.0\24, и когда сервер атс находится в сети 192.168.0.0\24 то и регистрация и время все ок.

Но тут же и регистрации нет и времени нет....

skynetyar ()
Ответ на: комментарий от upcFrost

Ну как бы вот так..

tcpdump -i tun0 -n -s 0 host 192.168.0.1 -vvv -w /tmp/voip9.cap
0 пакетов - это шлюз для 192.168.0.0\24 микротик
tcpdump -i tun0 -n -s 0 host 192.168.0.202 -vvv -w /tmp/voip9.cap
0 пакетов - IP телефона в меню телефона
tcpdump -i tun0 -n -s 0 host 10.0.0.1 -vvv -w /tmp/voip9.cap
32 пакета - Шлюз со стороны CentOS он же VPN сервер.

http://joxi.ru/D2PKNNzUpNwnnm

Как бы нормальная ситуация вроде бы, но похоже до киски не долетают эти пакеты, в ответ на них он должен послать логин пароль для регистрации... Может ошибаюсь....

skynetyar ()
Ответ на: комментарий от skynetyar

Ну вот знаю как снять дамп на стороне CentOS , а вот в других местах, не кинешь ссылкой или может сам в кратце расскажешь ?

от оборудования зависит. Перед микротиком можно влепить миррор на свитче, а в качестве оконечки заюзать софтфоны с wireshark на том же компе

upcFrost ★★★★★ ()
Ответ на: комментарий от skynetyar

<transportLayerProtocol>4</transportLayerProtocol>

Может, ты хотел там поставить 6, а не 4? Т.к. у tcp номер 6: https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

Вот судя по tcpdump пакеты летают по udp а не по tcp , а микротик не умеет в связке c vpn посылать пакеты по udp

Тут тебя не понял, openvpn - это туннель, а в туннеле могут быть какие угодно протоколы соответствующего уровня OSI, не?

Deleted ()
Ответ на: комментарий от skynetyar

если у тебя с обеих сторон приходят SIP-ответы, значит до станции дело доходит. SIP 401 сам по себе не появится.

upcFrost ★★★★★ ()
Ответ на: комментарий от Deleted

Не,тут ты что то напутал,у CISCO нет таких цифр..

4 - Use default transport protocol (in old firmwares - udp, in latest - tcp), may be this also a TLS selection?
2 - Prefer use UDP
1 - Prefer use TCP
(May be this parameter a bit mask?)

skynetyar ()
Ответ на: комментарий от upcFrost

тут дело в маршрутах мне кажется, только вот разгрести эти маршруты это жесть ...

skynetyar ()
Ответ на: комментарий от skynetyar

А, понятно, там своя нумерация. Это было просто предположение :)

Deleted ()
Ответ на: комментарий от skynetyar

До станции register доходит, обратно тоже. Хз.

А, блин, это ж сиськофон. У меня они только по tcp заехали (сигнализация). На астере вруби tcp и у сиськи в настройках тоже

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 3)
Ответ на: комментарий от upcFrost

Дак у меня тоже и должен по tcp заезжать так как OVPN на Mikrotik не умеет по UDP , всю черпницу уже измусолил с этими кискофонами :-(

skynetyar ()
Ответ на: комментарий от skynetyar

Поставь в настройках телефона 1 (то что выше смотрел), на астере allow tcp в advanced sip settings, и еще в экстеншене самом на всякий

upcFrost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.