iax2 между серверами через OpenVPN
Re: iax2 между серверами через OpenVPN
Исправил вложение, у меня тут путаница с подсетями с другой работы возникла.
Re: iax2 между серверами через OpenVPN
уберите маскарадинг в vpn
192.168.2.0.24 тоже в localnet
в дампе RTP должен бежать
192.168.2.15 <--> 10.0.0.1
192.168.2.0.24 тоже в localnet
в дампе RTP должен бежать
192.168.2.15 <--> 10.0.0.1
ЛС: @rostel
Re: iax2 между серверами через OpenVPN
Маскарадинга нету.
Становится еще интереснее.
Я освоил Wireshark. Снял дампы напрямую с интерфейсов 192.168.1.14 и с интерфейса 192.168.2.14 соответственно на двух разных серверах.
Далее залез в RTP Player - голоса слышны со всех сторон. То есть на сервере в интерфейсе 192.168.1.14 сидят оба потока - и исходящий и входящий, и на клиенте на интерфейсе 192.168.2.14 тоже два потока. При проигрывании стрима - слышно весь разговор с обоих сторон. Но почему в телефоне тишина?
Картинка во вложении. Ах да, в дампах обмен идет между адресом сервера и адресом телефона, для сервера 192.168.1.14<->192.168.1.115 и для клиента в дампе обмен 192.168.2.14<->192.168.2.15
Становится еще интереснее.
Я освоил Wireshark. Снял дампы напрямую с интерфейсов 192.168.1.14 и с интерфейса 192.168.2.14 соответственно на двух разных серверах.
Далее залез в RTP Player - голоса слышны со всех сторон. То есть на сервере в интерфейсе 192.168.1.14 сидят оба потока - и исходящий и входящий, и на клиенте на интерфейсе 192.168.2.14 тоже два потока. При проигрывании стрима - слышно весь разговор с обоих сторон. Но почему в телефоне тишина?
Картинка во вложении. Ах да, в дампах обмен идет между адресом сервера и адресом телефона, для сервера 192.168.1.14<->192.168.1.115 и для клиента в дампе обмен 192.168.2.14<->192.168.2.15
- Вложения
-
Re: iax2 между серверами через OpenVPN
оч.похоже у вас сети 192.168.1.0/24 и 192.168.2.0/24 - не видят друг друга через ваш vpn
netstat -nr
192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0 - вывод Ваш оч сомнителен
добавьте на серверах маршруты туда и обратно с указанием в маршруте интерфейса через который...
route add -net 192.168.1.0 netmask 255.255.?.0 gw VPN? dev?
route add -net 192.168.2.0 netmask 255.255.?.0 gw VPN? dev?
и заодно проверьте
traceroute с одного сервера на адрес клиента/тел.. другого и тд
И заметьте, вся ваша борьба с ветрян-й мельницей, сводится к настройки локальной сети через vpn и никак не к настройкам астериска.
Проверяйте сеть и будет Вам счастье.
Удачи.
netstat -nr
192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0 - вывод Ваш оч сомнителен
добавьте на серверах маршруты туда и обратно с указанием в маршруте интерфейса через который...
route add -net 192.168.1.0 netmask 255.255.?.0 gw VPN? dev?
route add -net 192.168.2.0 netmask 255.255.?.0 gw VPN? dev?
и заодно проверьте
traceroute с одного сервера на адрес клиента/тел.. другого и тд
И заметьте, вся ваша борьба с ветрян-й мельницей, сводится к настройки локальной сети через vpn и никак не к настройкам астериска.
Проверяйте сеть и будет Вам счастье.
Удачи.
Последний раз редактировалось vlego 29 мар 2016, 12:03, всего редактировалось 2 раза.
Re: iax2 между серверами через OpenVPN
Пока остановился на sip.
C маршрутами на клиенте:
С маршрутами на сервере:
Надо, похоже, крутить openvpn.
Подскажите, RTP как должен ходить - 192.168.1.15<->192.168.2.15 между телефонами напрямую?
Или 192.168.1.15<->192.168.1.14 <----VPN---->192.168.2.14<-> 192.168.2.15 ??
C маршрутами на клиенте:
у меня пингуется сервер 192.168.1.14 но не пингуется телефон 192.168.1.110 который за сервером находится. У меня есть еще компьютер 192.168.1.111, где прописан маршрут:192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0
но с него не пингуется сервер клиента 192.168.2.14.192.168.2.0 255.255.255.0 192.168.1.14 192.168.1.111 21
С маршрутами на сервере:
также пингуется клиент, но телефон 192.168.2.15 клиента не пингуется.192.168.2.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
Надо, похоже, крутить openvpn.
Подскажите, RTP как должен ходить - 192.168.1.15<->192.168.2.15 между телефонами напрямую?
Или 192.168.1.15<->192.168.1.14 <----VPN---->192.168.2.14<-> 192.168.2.15 ??
Re: iax2 между серверами через OpenVPN
1) у вас две локальные сети, соединенные через vpn и они дожны изначально видеть полноценно друг друга в процессе настройки сетей. И это, не имеет отношение к *. Это надо сделать и без вопросов.
Иное дело, access листы, после натройки -т.е установ-е запреты. Куда кому можно и куда нельзя.
Маршруты, у Вас прописаны - неправильно.
2) Телефоны работают через сервер как правило. Есть режим работы телефонов напрямую, для экономии трафика сети (используется не часто, хотя как у кого врать не стану.).
Давайте - прекратим этот ликбез. Есть все же какая то мера...
В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете.
Иное дело, access листы, после натройки -т.е установ-е запреты. Куда кому можно и куда нельзя.
Маршруты, у Вас прописаны - неправильно.
2) Телефоны работают через сервер как правило. Есть режим работы телефонов напрямую, для экономии трафика сети (используется не часто, хотя как у кого врать не стану.).
Давайте - прекратим этот ликбез. Есть все же какая то мера...
В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете.
Re: iax2 между серверами через OpenVPN
Не считаю. Моя проблема в том, что уровень моих знаний о работе астериска и вообще о работе сервера на никсах - ниже среднего, отсюда и мои ламерские вопросы. Я по мере сил разбираюсь и повышаю этот самый уровень знаний. К сожалению, грамотного коллеги у меня нет, который бы смог направить на верный путь, вот и приходится самому искать. Тем не менее, в это теме вы меня подтолкнули к правильному направлению. Итак, я временно покидаю, накидав себе план действий:Давайте - прекратим этот ликбез. Есть все же какая то мера...
В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете.
1. Разобраться с настройкой OpenVPN - почему клиенты не пингуют друг друга. В помощь мне tcpdump -i tun0 proto icmp
2. В настройках sip.conf поменять адреса локальных сетей на 192.168.1.0 и 192.68.2.0 и работать только с ними.
Спасибо, я еще вернусь.
Re: iax2 между серверами через OpenVPN
Вангую: сервер НЕ работает как шлюз (gateway).tem2016 писал(а):почему клиенты не пингуют друг друга
http://howto-madkour.blogspot.ru/2013/0 ... erver.html
Enables packet forwarding by kernel (save this setting in /etc/sysctl.conf file)and edit to make the change permanentКод: Выделить всё
# echo 1 > /proc/sys/net/ipv4/ip_forwardКод: Выделить всё
# vi /etc/sysctl.confnet.ipv4.ip_forward=1
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
ENUMER - звони бесплатно и напрямую.
Re: iax2 между серверами через OpenVPN
Вы правы, мне очередная двойка. Про эту настройку я знал, но включил ее только на клиенте, а на самом сервере она включена не была.Вангую: сервер НЕ работает как шлюз (gateway).
http://howto-madkour.blogspot.ru/2013/0 ... erver.html
После этого из подсети сервера пошли пинги на телефон в подсети клиента. А в обратную сторону надо попробовать.
