Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

посоветуйте решение - proxy, vpn или 2 asterisk?

0

Есть сервер стоящий у клиента в офисе за натом на Mikrotik с несколькими аплинками. Периодически линки падают но почти всегда есть рабочий. Клиенты коннектились на домен , домен клиент ручками апдейтил при падении и его это почти устраивало. Но на одном из линков перестали регистрироваться линии одного из провайдеров + добавилась линия без регистрации с фиксированным IP. Плюс у клиентов естественно ДНС апдейтится с разной скоростью короче неудобно. Вариант поставить на колокейшен сервер не катит ибо там еще dongle кучка стоит и их иногда надо руками дергать + локальные заморочки с 1с итд. Как вариант рассматриваю варианты установки на VDS отдельного прокси сервера для того чтобы регистрации шли через него, VPN сервера и NAT или 2-го Asteriskа который будет оправлять звонки на уже имеющийся . Опыта подобного еще не было ,и как то не хочется заниматься глупостями бесперспективными. Возможно кто то имел подобную задачу и может подсказать какой из вариантов предпочтительнее? Заранее благодарен за пинки в любую сторону и советы.

удалить закрыть спам изменить тег редактировать

спросил 2014-12-23 02:05:05 +0400

Muzzykiev Gravatar Muzzykiev
51 17 1 7

3 Ответа

0

Варианта реально 2. 1. VPN - не очень. придется разбираться с DNAT/SNAT-ом. теряется реальный IP пира, при только DNAT придется следить за маршрутами. Возвращать ответ в VPN. 2. Ставить Asterisk на VDS. Скорре всего, рабочий вариант. Локальный Астер регистрируется на центральном астере, который на VDS, а он в свою очередь гонит в этот транк трафик. можно поколдовать с IAX-ом, можно SIP-транк. Таким образом, локально хоть динамический IP, хоть фиксированный, с ДНС, без ДНС всё едино. Пасс посерьёзней + файрволом диапазоны разрешить и всё.

ссылка удалить спам редактировать

ответил 2014-12-24 01:00:36 +0400

RomanIz Gravatar RomanIz
1 1 1
0

ставьте openvpn на удаленный vds.

астериск ставьте на адрес vpn внутри офиса, соответственно работатьон будет как за натом от vpn

в идеале запускаете два vpn в режиме bond через оба ваших интерфейса, тарфик идет одновременно по двум вашим подключениям и падение одного вообще не влияет на звонки. но это уже требует какогото уровня владения linux.

а вот ставить * на vds - "не очень". ибо с большой долей вероятности будут проблемы со звуком. причем они могут быть в режиме "только в пятницу утром перед важной конференцией у боса".

Поскольку есть сомнения в работоспособности впн бондинга, привожу настройку на один конец для centos

-----------------/etc/openvpn/tap-up.sh 
#!/bin/bash
/sbin/ifenslave bond0 $1
echo ok
-----------------/etc/openvpn/server1.conf
#server ip here
local 1.1.1.1
dev tap
port 3001
secret bridge.key
comp-lzo
verb 4
persist-tun
persist-key
script-security 2
log /var/log/oserver1.log
tun-mtu 1300
user nobody
group nobody
keepalive 10 120
proto udp
cipher none
up /etc/openvpn/tap-up.sh
;shaper 1024000
replay-window 60000
mute-replay-warnings

--------------/etc/sysconfig/network-scripts/ifcfg-bond0 
DEVICE=bond0
IPADDR=10.1.1.1
NETMASK=255.255.255.0
NM_CONTROLLED=no
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
----------------

------/etc/modprobe.d/bonding.conf 
alias bond0 bonding
options bond0 mode=3

ну и server2.conf аналогично только порт другой.

с другой стороны симетрично, только адрес другой на ifcfg-bond0 и вместо local в конфигах пишется remote

из пакетов надо поставить bridgeutils, openvpn

для работы через разных провайдеров используется source routing либо добавляется local/remote с разными адресами. но это опционально.

ссылка удалить спам редактировать

ответил 2014-12-24 11:48:09 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

обновил 2014-12-24 20:51:51 +0400

Comments

bonding: .. Re-transmits due to differing latencies make it useless for gaming, VoIP or any other time-sensitive protocol.

Zavr2008 ( 2014-12-24 13:04:18 +0400 )редактировать

ну так а вы не доводите до ретрансмита делается два udp !!! тунеля и бондятся в режиме передачи. пакет идет в оба. все работает. я так делаю когда в египет улетаю. воип даже в египте с его потерями в 5-10% в канале вполне работает. в линуксе режим broadcast или 3

meral ( 2014-12-24 20:26:37 +0400 )редактировать

и, кстати, если так сделать на одном линке, то gaming latency наборот уменьшается ;) если больше 100 было и с джитером.

meral ( 2014-12-24 20:27:39 +0400 )редактировать

Спасибо, openvpn уже стоит, но конфиги другие правда и работает не совсем как хотел. попробую ваш вариант. аналогично сильно сомневаюсь в способности VDS не лагать учитывая что он может оказаться на физически высоконагруженном сервере

Muzzykiev ( 2014-12-24 23:25:39 +0400 )редактировать

а ему не надо лагать. лаги vds в случае впн будут лагами сети, с которыми простой джитербуфер справляется. а вот лаги самого астериска на vds так просто не починишь. к тому же впн требует очень сильно меньше cpu.можете еще пробывать выключить компрессию.

meral ( 2014-12-25 00:00:09 +0400 )редактировать

ну возьмите дедик в германии.. Хотя судя по проблеме и методе - пионэрнет строитца..

Zavr2008 ( 2014-12-29 15:39:21 +0400 )редактировать

Я мог бы не брать дедик в Германии а просто пристроить железяку или виртуалку у себя среди других серверов - но у клиентов четкое понимание что "их" сервер должен быть у них + 11с + модемы - потому читайте "анамнез" ) Пионернет или нет - мне все равно как называется, абы работали и не ели мозг).

Muzzykiev ( 2015-01-04 04:53:46 +0400 )редактировать
0

не знаю, как с микротиком, но если поставить пфсенс, то на нем можно развернуть астериск либо фрисвич, который будет на белых адресах и служить как SBC во внутреннюю сеть с АТС с продвинутым функционалом

ссылка удалить спам редактировать

ответил 2014-12-26 13:11:21 +0400

svoy Gravatar svoy
1603 1 4 20
http://svoy.in.ua/

Comments

а как это поможет решить вот такой косяк ?

> Но на одном из линков перестали регистрироваться линии одного из провайдеров

meral ( 2014-12-26 14:39:39 +0400 )редактировать

а это не косек с externalip? АТС ведь за натом, а внешний ip тока один пишется(или я чето не знаю)..

svoy ( 2014-12-26 19:01:39 +0400 )редактировать

и что значите "перестали" в век дампов? ;)

svoy ( 2014-12-26 19:07:16 +0400 )редактировать

2 svoy - а вот так перестали - просто не бегают пакеты и все. Некоторые провайдеры кроме как раздавать инет кое как не умеют или не хотят ловить баги в своих сетях. Вот и клиент имеет "счастье" находиться в таком городе в котором выбор узок а провайдеры не напрягаются. Дамп сколько не смотри - если нет ответа и провайдер не видит запросов - то жизни нет. И нет, это не косяк с externalip.

Muzzykiev ( 2015-01-04 04:49:05 +0400 )редактировать

он вам намекает на то, что вы,как админ, обязаны хотя бы основами современного сетевого дебага уметь пользоватся. ну и поделится дампом. вообще вам написали как сделать "просто". еще проще - не получится.

meral ( 2015-01-04 13:11:17 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2014-12-23 02:05:05 +0400

Просмотрен: 331 раз

Обновлен: Dec 26 '14

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.