Я согласен, что надо по уму делать все по максимуму на разных железках или виртуальных машинах. Обязательно периметр защищать какой-либо железкой - циской или иным межсетевым экраном. Но увы, бюджет ограничен на данный момент. Нет ничего более постоянного, чем что-то временное - но,надеюсь, инфрастр...

Всем добрый день. На данный момент я допилил VPN, осталось маршруты раздать в подсети клиента. Сетки друг друга видят, телефон из подсети клиента зарегистрировался на сервере телефонии в офисе и звонки проходят без проблем в обе стороны - всех слышно хорошо. Астериски подружить пока не смог. Прикиды...

Вангую: сервер НЕ работает как шлюз (gateway). http://howto-madkour.blogspot.ru/2013/0 ... erver.html Вы правы, мне очередная двойка. Про эту настройку я знал, но включил ее только на клиенте, а на самом сервере она включена не была. :oops: После этого из подсети сервера пошли пинги на телефон в по...

Давайте - прекратим этот ликбез. Есть все же какая то мера... В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете. Не считаю. Моя проблема в том, что уровень моих знаний о работе астериска и вообще о работе се...

Пока остановился на sip. C маршрутами на клиенте: 192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0 у меня пингуется сервер 192.168.1.14 но не пингуется телефон 192.168.1.110 который за сервером находится. У меня есть еще компьютер 192.168.1.111, где прописан маршрут: 192.168.2.0 255.255.255.0 192.1...

Маскарадинга нету. Становится еще интереснее. Я освоил Wireshark. Снял дампы напрямую с интерфейсов 192.168.1.14 и с интерфейса 192.168.2.14 соответственно на двух разных серверах. Далее залез в RTP Player - голоса слышны со всех сторон. То есть на сервере в интерфейсе 192.168.1.14 сидят оба потока ...

Исправил вложение, у меня тут путаница с подсетями с другой работы возникла.

Ибо сети VPN не надо НАТить, они просто маршрутизируются.

Да, я уже понял, что у меня NAT нигде не используется, а опция externip только для него и нужна. Ее удалил.
Нарисовал рисунок, теперь и мне станет легче.

1. externip=7.7.7.7 - это белый IP офисного сервера, через который уже работает телефония от СИП-провайдера. Задаем IP адрес, который будет использоваться, как IP адрес источника во всех SIP сообщениях, когда работаем с SIP клиентами, для которых указан параметр NAT в yes. :oops: За каким я это напи...

Да, дело действительно в настройке сети. У меня еще пока понимания полного нет, как должен работать Астериск по VPN. То ли пробрасывать в тоннель локальный интерфейс астериска, то ли прописывать в sip.conf localnet=10.0.0.0/24/. В итоге выбираю второй вариант - пробую по нему, пусть работает через в...