Страница 1 из 5
Re: Астериск 2 сетевых интерфейса.
Добавлено: 19 июл 2012, 20:26
noize
Насколько я знаю, астериск этого делать не умеет. Так что либо рулить на уровне операционной системы, либо ставить фрисвич
Re: Астериск 2 сетевых интерфейса.
Добавлено: 19 июл 2012, 20:43
ded
Два слоя понимания: чисто сетевой (Layer 3) и уровень приложений, SIP (Layer 7).
Сначала понять уровень Layer 3. Согласно конфигурации
Код: Выделить всё
eth0:
IP 192.168.100.100
GW 192.168.100.001
MASK 255.255.255.000
eth1:
IP 89.194.100.179
MASK 255.255.255.240
у этого сервеа всего один default route 0.0.0.0/0.0.0.0 gw 192.168.100.001
и это будет видно командами
route
ip route
Первый уровень пробивается пингами и трасероутами вполне наглядно.
Второй уровень - SIP.
В таком варианте у Астериска должен быть (или может быть) udpbindaddr=0.0.0.0 и externip, назначаемый в конфигурации sip.conf или через STUN service назначаемый там-же. Все SIP регистрации будут выходить через ту железку, которая имеет интерфейс 192.168.100.1 и которая будет делать НАТ. При этом eth1 не будет работать на Астериск почти никак.
Если для внешнего провайдера или клиента указать его внешний статический 89.194.100.179, то прибегать на него паекты будут, а убегать - через eth0 и НАТ согласно default route.
Если клиентской железке всё равно с какого ИП прибегают ответы на запросы, то работать будет.
Использовать можно, но сложно.
Re: Астериск 2 сетевых интерфейса.
Добавлено: 19 июл 2012, 22:16
SolarW
Out писал(а):Каким образом астериск определяет каким маршрутом транку идти на сервер провайдера, который имеет Internet адрес?
Никаким. Астериск вообще не занимается маршрутизацией.
В данном случае маршрутизацией занимается операционная система в соответствии с имеющимися у нее таблицами маршрутизации.
И упомянутые параметры localnet, externip никакого отношения к маршрутизации не имеют - они необходимы астериску чтобы знать какой айпишник подставлять в SIP-пакеты.
А вообще-то картина не совсем полная... Зачем именно так сделано, кто откуда приходит и т.д. - непонятно.
Если бы разрисовать полную схему на картинке и приложить к ней пояснения - я думаю что можно было бы посоветовать какие-нибудь альтернативные варианты.
В своем опыте сталкивался раз с астериском в котором было две сетевых карты.
Одной карточкой он смотрел в офисную локалку где были телефоны, выход в инет через роутер и т.д.
В другую был вставлен ADSL-модем по которому оператор подавал SIP-транк (такой вот интересный оператор).
Модем стоял в режиме бриджа, на интерфейсе был айпишник из серой сети оператора, в операционке был прописан маршрут через какой из серых адресов видеть софтсвитч оператора.
Адреса из локальной сети, серая сетка оператора, его софтсвитч были перечислены в localnet.
Больше никаких добавочных действий не производил, все заработало и так.
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 06:53
Vlad1983
и на 8 интерфейсов все нормально разруливается статичными роутами
в localnet указываются все сети на пути к которым нет NAT
все кто за NAT могут ходить только через один интерфейс
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 10:26
trscod
Да, зачем микротик? Уровни понимания спасут. Ну или микротик
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 13:47
SolarW
А я не смог в описанной выше ситуации канал от оператора телефонии в микротик воткнуть... (он там есть, куда же без него
)
Сейчас вспомнил как было - ADSL-модем от оператора в режиме роутера без ната, на LAN порту сетка /30, т.е. мне выдали всего один айпишник.
А если бы втыкать его в микротик и айпишник прописывать на нем - надо подымать NAT. А астериск насколько я знаю не умеет с несколькими externip работать.
Самый прикол ситуации был в том, что интернет туда по ADSL этот же оператор подавал
Т.е. так и стоят два ADSL-модема, по одному интернет приходит и он в микротик воткнут а по второму SIP-транк приходит и он во вторую сетевушку на астериске вставлен...
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 14:39
SolarW
switch писал(а):externip тут вообще не нужен
Да ладно.
А что тогда будет содержаться в SIP-заголовках пакетов идущих от астериска после srcnat?
Или ты намекаешь что в этой конфигурации микротиковский ALG сам все что надо поменяет?
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 16:02
SolarW
Спасибо, интересная информация.
Надо будет собрать тестовый стенд и попробовать поснимать дампы чтобы глянуть.
P.S. Не думаю что тебе интересно будет но... кЕтайцы крякнули микротик 5.18 для x86.
Предыдущая версия которую можно было ломонуть (кейгеном подобрать SoftID для имеющейся лицензии) - 3.30.
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 17:11
trscod
Эмм... а микротик умеет переписывать сип заголовки? Думаю, switch, тебе просто провайдеры, равнодушные к своим абонентам ещё не попадались.
Re: Астериск 2 сетевых интерфейса.
Добавлено: 20 июл 2012, 18:00
SolarW
Я как-бы того же мнения.
Чисто спортивный интерес с тех пор когда нормальных (с точки зрения SOHO рынка) железок еще не было.
Я его, кстати, в те годы и начал осваивать - роутеры на мусорных P2/целеронах с двумя сетевушками и ломаная 2.8 версия...
Ну и азарт - о, 2.9.27 ломанули!
Дальше долгий облом...
Потом - кейген для 3.х ветки, ура!
Сменили софт-ид, с семизначного на восьмизначный, кейгены в пролете...
Ну и тут по инерции - ага, 5.18 жахнули!!!
Пишут что эту 5.18 выложили в паблик китайцы которым подорвали маленький гешефт:
- на алибабе продавали DOM (DiskOnModule) с одинаковых софт-идом и установленным микротиком который себя лицензионным считал.
switch писал(а):Для домашнего использования 750-я модель стоит всего 1400р
Что ему дома без WiFi делать?
Тогда уже 751-я модель - сколько в р. стоит не знаю, у нас 82-82 бакса.
Или она же с индексом G - гигабитные порты.
Ну или свежевышедшие серия 2011 - 5 гиговых + 5 100 мбитных портов, с WiFi или без.