 | 1 | изначальная версия редактировать | |
ставьте openvpn на удаленный vds.
астериск ставьте на адрес vpn внутри офиса, соответственно работатьон будет как за натом от vpn
в идеале запускаете два vpn в режиме bond через оба ваших интерфейса, тарфик идет одновременно по двум вашим подключениям и падение одного вообще не влияет на звонки. но это уже требует какогото уровня владения linux.
а вот ставить * на vds - "не очень". ибо с большой долей вероятности будут проблемы со звуком. причем они могут быть в режиме "только в пятницу утром перед важной конференцией у боса".
| | 2 | No.2 Revision редактировать |
ставьте openvpn на удаленный vds.
астериск ставьте на адрес vpn внутри офиса, соответственно работатьон будет как за натом от vpn
в идеале запускаете два vpn в режиме bond через оба ваших интерфейса, тарфик идет одновременно по двум вашим подключениям и падение одного вообще не влияет на звонки. но это уже требует какогото уровня владения linux.
а вот ставить * на vds - "не очень". ибо с большой долей вероятности будут проблемы со звуком. причем они могут быть в режиме "только в пятницу утром перед важной конференцией у боса".
Поскольку есть сомнения в работоспособности впн бондинга, привожу настройку на один конец для centos
-----------------/etc/openvpn/tap-up.sh
#!/bin/bash
/sbin/ifenslave bond0 $1
echo ok
-----------------/etc/openvpn/server1.conf
#server ip here
local 1.1.1.1
dev tap
port 3001
secret bridge.key
comp-lzo
verb 4
persist-tun
persist-key
script-security 2
log /var/log/oserver1.log
tun-mtu 1300
user nobody
group nobody
keepalive 10 120
proto udp
cipher none
up /etc/openvpn/tap-up.sh
;shaper 1024000
replay-window 60000
mute-replay-warnings
--------------/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
IPADDR=10.1.1.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
----------------
------/etc/modprobe.d/bonding.conf
alias bond0 bonding
options bond0 mode=3
ну и server2.conf аналогично только порт другой.
с другой стороны симетрично, только адрес другой на ifcfg-bond0 и вместо local в конфигах пишется remote
| | 3 | No.3 Revision редактировать |
ставьте openvpn на удаленный vds.
астериск ставьте на адрес vpn внутри офиса, соответственно работатьон будет как за натом от vpn
в идеале запускаете два vpn в режиме bond через оба ваших интерфейса, тарфик идет одновременно по двум вашим подключениям и падение одного вообще не влияет на звонки. но это уже требует какогото уровня владения linux.
а вот ставить * на vds - "не очень". ибо с большой долей вероятности будут проблемы со звуком. причем они могут быть в режиме "только в пятницу утром перед важной конференцией у боса".
Поскольку есть сомнения в работоспособности впн бондинга, привожу настройку на один конец для centos
-----------------/etc/openvpn/tap-up.sh
#!/bin/bash
/sbin/ifenslave bond0 $1
echo ok
-----------------/etc/openvpn/server1.conf
#server ip here
local 1.1.1.1
dev tap
port 3001
secret bridge.key
comp-lzo
verb 4
persist-tun
persist-key
script-security 2
log /var/log/oserver1.log
tun-mtu 1300
user nobody
group nobody
keepalive 10 120
proto udp
cipher none
up /etc/openvpn/tap-up.sh
;shaper 1024000
replay-window 60000
mute-replay-warnings
--------------/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
IPADDR=10.1.1.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
----------------
------/etc/modprobe.d/bonding.conf
alias bond0 bonding
options bond0 mode=3
ну и server2.conf аналогично только порт другой.
с другой стороны симетрично, только адрес другой на ifcfg-bond0 и вместо local в конфигах пишется remote
из пакетов надо поставить bridgeutils, openvpn
для работы через разных провайдеров используется source routing либо добавляется local/remote с разными адресами. но это опционально.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.