Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Elastix + vpn сетка

0

В одном офисе стоит Elastix, в другом офисе, нужно подрубить софтфоны, между офисами построена VPN. Все вроде регистрируется, НО звонки с удаленного офиса не проходят, и на них тоже(только по коротким) на внешку набираются и принимают нормально, по записям файл весит 1кб... Куда копать? =)))

удалить закрыть спам изменить тег редактировать

спросил 2014-05-30 11:30:17 +0400

VanKLiF Gravatar VanKLiF flag of Russian Federation
11 8 1 6
http://syntegral.ru/

Comments

Посмотрите логи звонков для начала.

kostoprav ( 2014-05-30 11:44:37 +0400 )редактировать

эм... чуть не правильно выразился... звонок сам проходит по короткому... но в ответ тишина... и не слышно ни чего... и через 30 секунд обрыв идет... вот...

VanKLiF ( 2014-05-30 11:53:12 +0400 )редактировать

Смотрите фаервол.

zzuz ( 2014-05-30 12:04:41 +0400 )редактировать

Антивиры выключены, брандмауэр тоже, на Elastix тоже все выключенно =(

VanKLiF ( 2014-05-30 12:14:22 +0400 )редактировать

Значит кривой VPN, система не знает куда слать RTP трафик.

Out ( 2014-05-30 12:41:48 +0400 )редактировать

NAT гдето например. настройте.

meral ( 2014-05-30 12:49:52 +0400 )редактировать

По обе стороны стоит Микротик, в нате открыты уже порты 5060... и все равно так же, не слышно и на 30й секунде обрыв...

VanKLiF ( 2014-05-30 15:06:10 +0400 )редактировать

Для RTP трафика на микротиках тоже все открыто ?

tstfax ( 2014-05-30 15:45:26 +0400 )редактировать

С трафиком вообще ни чего не делалось... VPN через IPsec настраивалось, единственное там нестандартные порты на 1С сервер + маскарад для сетей стоит, из за разных диапозонов

VanKLiF ( 2014-05-30 16:15:12 +0400 )редактировать

Почитайте про проброс портов для RTP трафика с 10000 до 20000

Out ( 2014-05-30 16:56:58 +0400 )редактировать

если маскарад стоит это NAT.надо настроить астериск и фаервол сооответсвенно.

meral ( 2014-05-30 23:18:21 +0400 )редактировать

А что там настраивать то? Если Только подсети спрятаны, что бы они были не видны, а так все доступно...

VanKLiF ( 2014-06-02 14:43:32 +0400 )редактировать

Ну раз настраивать нечего , то значит и работает всё без проблем. Вопрос можно закрывать.

zzuz ( 2014-06-02 15:56:47 +0400 )редактировать

если подсети "спрятаны" то астериск их "не находит". вот и не работает. сип протокол четко говорит откуда поток. если он по факту после этого прохожит через masquerade результат вобщемто непредсказуем.

meral ( 2014-06-03 19:25:30 +0400 )редактировать

Эх... Спасибо, буду дальше ковыряться =(((

VanKLiF ( 2014-06-04 10:48:37 +0400 )редактировать

2 Ответа

Сорт. по » старые новые больше голосов
1

Если нет объективных причин маскарадить сети - не делайте этого. Предположим что у вас с одной стороны 192.168.1.0/24 а с другой 192.168.2.0/24 и есть IPSec соединение. В политиках IPsec у вас должно быть правило маршрутизации из одной сети в другую и наооборот. Тогда и никакие порты пробрасывать не надо. Весь траффик спокойно ходит из одной сетки в другую. 

src-address=192.168.1.0/24 src-port=any dst-address=192.168.2.0/24 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=ip.src.public sa-dst-address=ip.dst.public proposal=default priority=0
ссылка удалить спам редактировать

ответил 2014-05-30 17:45:26 +0400

alphil Gravatar alphil flag of Spain
520 11 5 16
http://www.damal.es/

обновил 2014-05-30 17:47:18 +0400

Comments

Сеткой занимаю не я... =((( Но Параметры все, как вы и написали...

VanKLiF ( 2014-06-02 12:06:02 +0400 )редактировать

Может есть еще какие варианты с микротиком? =(

VanKLiF ( 2014-06-04 12:27:28 +0400 )редактировать

Если конфигурация туннеля у вас такая как я написал, то НАТ не нужен. В любом случае необходимо четко представлять что происходит в сети. tcpdump с обоих сторон. А вообще с Mikrotik можно сделать все варианты которые вам могут прийти в голову. Даже пробросить Layer2 через VPN туннель (через тот-же IPSEC), т.е. как будто вы протянули провод между двумя офисами.

alphil ( 2014-06-05 00:17:16 +0400 )редактировать
0

читайте. http://asterisk-support.ru/question/38386/kak-poniat-chto-proiskhodit-na-asteriske/

включайте сип дебаг, смотрите адреса и порты.

вообще нпонятно что тут можно ответить. у вас явно кривая настройка, но угадать ГДЕ криво врядли ктото сможет

ссылка удалить спам редактировать

ответил 2014-05-30 16:04:59 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2014-05-30 11:30:17 +0400

Просмотрен: 640 раз

Обновлен: May 30 '14

Похожие вопросы:

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.