Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Шлюз в сеть с 2 WAN

1

Описание: Есть *, подключён к маршрутизатору Fortigate-40C, у него интерфейса WAN с балансировкой нагрузки, и соотведственно 2 провайдера. На маршрутизаторе настроено, что бы сервер с * ходил только через первый WAN, и в sip.conf прописано "externip = (IP первого WAN)". Есть 3 sip-провайдера в разные направления. Всё работает хорошо.

Ситуация: Падает первый WAN и вест траффик отправляется в WAN первый. По идее ничего не длжно работать, так как трафик идёт с маркировкой другово адреса. Можно ли что-то придумать для такой ситуации?

В жизни: На самом деле, про падении первого WAN, sipnet.ru продолжает работать как ни в чём не бывало. sip.tenet.ua звонки проходят хорошо, и RTP трафик уходит нормально(меня слышат), а вот обратный RTP видать отправляется провайдером на IP, который сейчас не доступен(я не слышу). sip.intertelecom.ua входящие звонки проходят нормально, исходящие отбиваются с надписью "Forbidden".

удалить закрыть спам изменить тег редактировать

спросил 2013-02-08 12:15:44 +0400

amonra Gravatar amonra flag of Ukraine
2301 26 13 65
http://lantec.ua/

Comments

Ну так , а чего Вы же хотели ? externip = (IP первого WAN) . Провайдер и шлет обратно на этот адрес.

zzuz ( 2013-02-08 13:19:36 +0400 )редактировать

Так я это и написал. Чего я хочу - найти изящьное решение. Решение я нашёл, запускаю ещё ону виртуалку с * , которая ходит в нет только через второй WAN, и звоню через неё. Проверкой живости каналов и переключения кудой звонить делаю скриптами. Но это решение не кажется мне изящьным !

amonra ( 2013-02-08 13:50:41 +0400 )редактировать

3 Ответа

Сорт. по » старые новые больше голосов
1

Я бы применил получение внешнего адреса для астериска через STUN. Настраивается в sip.conf И у провайдеров телефонии разрешил бы два адреса, если нет динамической регистрации. И убрать с роутера все настройки по статической маршрутизации для астериска.

ссылка удалить спам редактировать

ответил 2013-02-08 14:42:29 +0400

rad Gravatar rad flag of Ukraine
106 5
http://www.pearlpbx.com/

Comments

никто не отменял использование метрик в маршрутизации.

zzuz ( 2013-02-08 14:49:17 +0400 )редактировать

Проблема в том, что ТС поставил фиксированный externip. Тут никакие метрики не помогут, потому что externip поставляется в INVITE и прочих запросах SIP во внешний мир. Надо что бы в SIP-е был правильный внешний адрес подставлен. А тут в INVITE одно, а в UDP-пакете совершенно другое.

rad ( 2013-02-08 15:10:19 +0400 )редактировать

Спасбо , кэп.

zzuz ( 2013-02-08 15:24:44 +0400 )редактировать

можно получать адрес через dyndns :) чисто скриптом

Zavr2008 ( 2013-02-10 19:21:03 +0400 )редактировать
1

Можно поставить транзитный комп, вотнкуть его в обе белые сети, настроить роутинг. На этом компе в параллель запустить 2 Астериска, работающие транзитом. Не очень эллегантно но надежно.

Но правильнее вот как: просто vps арендуете где-то, там запускаете астер, пробрасываете транком к себе и всё..

ссылка удалить спам редактировать

ответил 2013-02-08 16:27:31 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2886 11 9 40
http://mh.otx.ru/

Comments

Я не могу убрать Fortigate. На каждом его WAN по 18 IP и 18 локальных сеток, которые он разруливает и в каждой из нихсервера пренадлежащие разным компаниям. У меногих почтовые сервера и в Fortigate используется UTM(антиспам и антивирус).

amonra ( 2013-02-08 17:11:27 +0400 )редактировать

не надо убирать, просто нужно воткнуть дополнительно комп в обе сетки БЕЛЫЕ. Хоть перед этой хреновиной, хоть после. Ну или 2 разные железки типа нашей если не охота разбираться с роутингом. А с них уже - на внутреннюю.

Zavr2008 ( 2013-02-08 17:48:11 +0400 )редактировать

Это конечно можно, но тоже много гемороя, так как машина виртуальная, это пробрасывать VLAN,ы через маршрутизатор, потом коммутатор, потом VMWare... Мне это кажется тоже не очень красивым.

amonra ( 2013-02-08 17:53:14 +0400 )редактировать

красивого пути тут нет увы.. Астер может тянуть только 1 глобальный маршрут, явный лимит существующей архитектуры ... Потом смотри что: там регистрация пиров, соотвественно пока обновления нет, весь траф и будет уходить на предыдущий IP..

Zavr2008 ( 2013-02-08 19:55:30 +0400 )редактировать
0

я бы Fortigate-40C убрал нахрен и поставил микротик. У него правильный SIP ALG, и не нужно подставлять externip, он сам это делает в зависимости от исходящего интерфейса.

ссылка удалить спам редактировать

ответил 2013-02-08 16:35:59 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

Самая плохая рекомендация за всю историю форума, ибо более худшего маршрутизатора чем микротик ещё не придумали !!!!!!!

amonra ( 2013-02-08 17:07:08 +0400 )редактировать

Это потому что у вас в профиле вот это понаписано:

Cisco Certified Network Administrator,

HewlettPackard ASE Network Infrastructure,

Fortinet Certified Network Security Administrator,

Huawei Certified Routing & Switching Solutions Specialist

Этож столько бабла! А микротик делает эти красивые бумажки бесполезными. Чтож, мучайтесь в поисках "изящьного" решения на куче виртуалок и т.п.

switch ( 2013-02-08 17:23:58 +0400 )редактировать

Это по тому, что Fortigate лидер в UTM. А прочитав мой второй коментарий (на ответ Zavr2008) будет понятно почему выбор упал на fortigate и он великолепно себя оправдывает. Я могу порешать этот вопрос всякими способами, но всё-же я хотел попробовать решить его силами самого * .

amonra ( 2013-02-08 17:31:39 +0400 )редактировать

А по поводу бумажек - это не для понтов, без них фирма не получит статусов всяких там золотых и прочих партнёров, со всеми вытекающими отсюда последствиями.

amonra ( 2013-02-08 17:36:31 +0400 )редактировать

да будь он лидер хоть в заматывании портянок. Проблема есть - мучайся. А по поводу бумажек: эта тема очередной наглядный пример их бесполезности.

switch ( 2013-02-08 17:37:16 +0400 )редактировать

Это не проблема, это желание расширить функционал.

amonra ( 2013-02-08 17:38:55 +0400 )редактировать

Да пожалуйста, мне разве жалко. Можно еще позвонить в фортигейт и их пнуть, мол: "У нас есть все ваши бумажки, вы лидер в UTM (кстати что это?), помогите мне расширить фунционал!". Ну и ссылку на эту тему прислать.

switch ( 2013-02-08 17:42:40 +0400 )редактировать

CCNA полезная бумажка ;)

meral ( 2013-02-08 21:58:18 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-02-08 12:15:44 +0400

Просмотрен: 4,253 раз

Обновлен: Feb 08 '13

Похожие вопросы:

cisco 7921g NAT asterisk 11.2

NAT, SIP trunk, переадресация

Нету звука при звонке

asterisk 11 nat

NAT совсем не NAT

2 asterisk`a за NAT

Тишина при переводе на мобильный

Нет коннекта с asterisk

Выбор роутера для клиентов за NAT

Сервер теряет зарегистрированный телефон

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.