asterisk.ru

Исправил вложение, у меня тут путаница с подсетями с другой работы возникла.

уберите маскарадинг в vpn

192.168.2.0.24 тоже в localnet

в дампе RTP должен бежать
192.168.2.15 <--> 10.0.0.1

Маскарадинга нету.
Становится еще интереснее.
Я освоил Wireshark. Снял дампы напрямую с интерфейсов 192.168.1.14 и с интерфейса 192.168.2.14 соответственно на двух разных серверах.
Далее залез в RTP Player - голоса слышны со всех сторон. То есть на сервере в интерфейсе 192.168.1.14 сидят оба потока - и исходящий и входящий, и на клиенте на интерфейсе 192.168.2.14 тоже два потока. При проигрывании стрима - слышно весь разговор с обоих сторон. Но почему в телефоне тишина?
Картинка во вложении. Ах да, в дампах обмен идет между адресом сервера и адресом телефона, для сервера 192.168.1.14<->192.168.1.115 и для клиента в дампе обмен 192.168.2.14<->192.168.2.15

оч.похоже у вас сети 192.168.1.0/24 и 192.168.2.0/24 - не видят друг друга через ваш vpn
netstat -nr
192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0 - вывод Ваш оч сомнителен

добавьте на серверах маршруты туда и обратно с указанием в маршруте интерфейса через который...
route add -net 192.168.1.0 netmask 255.255.?.0 gw VPN? dev?
route add -net 192.168.2.0 netmask 255.255.?.0 gw VPN? dev?
и заодно проверьте
traceroute с одного сервера на адрес клиента/тел.. другого и тд

И заметьте, вся ваша борьба с ветрян-й мельницей, сводится к настройки локальной сети через vpn и никак не к настройкам астериска.
Проверяйте сеть и будет Вам счастье.
Удачи.

сейчас iax2 или sip кружите?

Пока остановился на sip.
C маршрутами на клиенте:

192.168.1.0 10.0.0.18 255.255.255.0 UG 0 0 0 tun0

у меня пингуется сервер 192.168.1.14 но не пингуется телефон 192.168.1.110 который за сервером находится. У меня есть еще компьютер 192.168.1.111, где прописан маршрут:

192.168.2.0 255.255.255.0 192.168.1.14 192.168.1.111 21

но с него не пингуется сервер клиента 192.168.2.14.

С маршрутами на сервере:

192.168.2.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0

также пингуется клиент, но телефон 192.168.2.15 клиента не пингуется.

Надо, похоже, крутить openvpn.

Подскажите, RTP как должен ходить - 192.168.1.15<->192.168.2.15 между телефонами напрямую?
Или 192.168.1.15<->192.168.1.14 <----VPN---->192.168.2.14<-> 192.168.2.15 ??

1) у вас две локальные сети, соединенные через vpn и они дожны изначально видеть полноценно друг друга в процессе настройки сетей. И это, не имеет отношение к *. Это надо сделать и без вопросов.
Иное дело, access листы, после натройки -т.е установ-е запреты. Куда кому можно и куда нельзя.
Маршруты, у Вас прописаны - неправильно.
2) Телефоны работают через сервер как правило. Есть режим работы телефонов напрямую, для экономии трафика сети (используется не часто, хотя как у кого врать не стану.).

Давайте - прекратим этот ликбез. Есть все же какая то мера...
В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете.

Давайте - прекратим этот ликбез. Есть все же какая то мера...
В начале темы, Вы просили Вас подтолкнуть к решению с упреком на то, что на форуме разводят на деньги. Надеюсь, что вы сейчас так не считаете.

Не считаю. Моя проблема в том, что уровень моих знаний о работе астериска и вообще о работе сервера на никсах - ниже среднего, отсюда и мои ламерские вопросы. Я по мере сил разбираюсь и повышаю этот самый уровень знаний. К сожалению, грамотного коллеги у меня нет, который бы смог направить на верный путь, вот и приходится самому искать. Тем не менее, в это теме вы меня подтолкнули к правильному направлению. Итак, я временно покидаю, накидав себе план действий:
1. Разобраться с настройкой OpenVPN - почему клиенты не пингуют друг друга. В помощь мне tcpdump -i tun0 proto icmp
2. В настройках sip.conf поменять адреса локальных сетей на 192.168.1.0 и 192.68.2.0 и работать только с ними.
Спасибо, я еще вернусь.

tem2016 писал(а):почему клиенты не пингуют друг друга

Вангую: сервер НЕ работает как шлюз (gateway).
http://howto-madkour.blogspot.ru/2013/0 ... erver.html

Enables packet forwarding by kernel (save this setting in /etc/sysctl.conf file)

Код: Выделить всё

# echo 1 > /proc/sys/net/ipv4/ip_forward

and edit to make the change permanent

Код: Выделить всё

# vi /etc/sysctl.conf

net.ipv4.ip_forward=1

Вангую: сервер НЕ работает как шлюз (gateway).
http://howto-madkour.blogspot.ru/2013/0 ... erver.html

Вы правы, мне очередная двойка. Про эту настройку я знал, но включил ее только на клиенте, а на самом сервере она включена не была. После этого из подсети сервера пошли пинги на телефон в подсети клиента. А в обратную сторону надо попробовать.