чет не понимаю реализацию... :(
т.е. вставляем в комп еще одну сетевую карту, которая для VoIP-шлюза будет WAN'ом, даем ей ip, скажем 192.168.2.1 , а WAN-интерфейсу VoIP-шлюза ip - 192.168.2.2, учитывая, что:
VPN сеть - 192.168.111.0/24 , локалка организации - 192.168.10.0/24, asterisk - 192.168.10.123, а интерфейс компа связанный с инетом - 192.168.1.2, ADSL-роутер - 192.168.1.1
форвардим все с 192.168.2.0/24 на 192.168.111.0/24 ? или "на куда"? или все по другому, как?
Graf ( 2012-08-06 17:44:17 +0400 )редактироватьЕсли программный SIP-клиент работает в сети 192.168.111.0/24, то форвардим все с 192.168.2.0/24 на 192.168.111.0/24
Olpag ( 2012-08-06 18:38:44 +0400 )редактироватьНет, программный SIP-клиент работает через тоннель с астериском 192.168.10.123 . Но
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.111.1
ping 192.168.10.123 -I eth1 PING 192.168.10.123 (192.168.10.123) from 192.168.2.1 eth1: 56(84) bytes of data. From 192.168.111.2 icmpseq=2 Destination Host Unreachable From 192.168.111.2 icmpseq=3 Destination Host Unreachable
Graf ( 2012-08-07 12:01:18 +0400 )редактироватьЯ специально для таких целей изначально использовал PPTP, т.к. клиент есть везде. В вашем случае можно было бы удалённому сотруднику поставить роутер типа dir300 nru/b5, на нём сделать пптп впн подключение на сервер, и вся бы его внутренняя подсеть видела подсеть впн сервера
asdev ( 2012-08-07 13:54:00 +0400 )редактироватьУ него выход в инет через ADSL роутер Sagemcom F@ST 2804, т.е. pppoe :(
Graf ( 2012-08-07 14:06:44 +0400 )редактироватьребятЫ, всем огромное спасибо !!! в итоге:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.111.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o tap0 -j SNAT --to-source 192.168.111.2
усе заработало :)
ЗЫ: 192.168.111.2 - IP интерфейса tap0
Graf ( 2012-08-08 18:31:52 +0400 )редактироватьвсе-таки такая схема работает только в одном направлении ! мост решил все проблемы!
Graf ( 2012-08-15 15:54:36 +0400 )редактировать