Линуксобоги, помогите с маршрутамиСуть: есть роутер 192.168.0.0/24, к нему подключен сервер с ip 192.168.0.46, на этом сервере centos 6, asterisk и openvpn сервер (1200 порт udp). Сетка vpn 192.168.2.0/24, при включеннов впн ip сервера 192.168.2.254, остальным из пула 192.168.2.1-192.168.2.200. Впн поднимается на телефонах, до астериска не доходит! В iptables:-A PREROUTING -d 192.168.2.0/24 -p udp -j DNAT --to-destination 192.168.2.254-A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE-A FORWARD -p udp --dport 1200 -d 192.168.0.46 -j ACCEPTЗаебался уже копать. Не могу понять в чем беда. С впн все норм я полагаю, пинги от клиента до сервера, обратно и между впн клиентами идут.Шкальцы и долбоебы мимо проходят. Нужны линуксобоги.задал вопрос на stackoverflow но он мертвый - нихуя не помогли.С меня как всегда.
быстрый первый бамп
бамп
Дело в портах и настройках астерикса, возможно в конфиге проставлен другой порт обращения.
>>147114856Если я окажусь прав, снова пойду на работу линуксадмином. (но надеюсь что нет и так двачевать не плохо)
>>147114856Двачую.>>147111990 (OP)ОП, уёба, ты как на АТСку заходить собрался? Арбузер, SSH? Что у тебя там не доходит, м?
>>147111990 (OP)Так, йопта. Во-первых - здесь тебе не помогут, иди на лор. (http://linux.org.ru/forum/admin/)Далее - что значит впн до астерикса не доходит? В sip клиенте надо указывать адрес сервера (192.168.2.254) и порт астерикса.
>>147115168>В sip клиенте надо указывать адрес сервера Нахуй лор, там одни педики. Только рулин(http://rulinux.net/forum_3_page_1)
netstat -alpn|grep asteriskdebil suka
>>147111990 (OP)>-A PREROUTING -d 192.168.2.0/24 -p udp -j DNAT --to-destination 192.168.2.254Кстати, ты даун.147115935-кун
>>147111990 (OP)Перданул с подливой тебе в ебало, мразь с айпитабламиCentos 7 > firewalld
ОП в треде.>>147115065я первый раз в жизни настраиваю телефонию. По профессии программист. Маны мельком прочел. На АТС захожу так: телефон поднимает впн, получает ip из пула 192.168.2.1-2.200, адрес сервера указываю 192.168.2.254.Не доходит до астериска в том плане, что по логам и визуально впн поднимается, в логах астериска пустота, сл-но не доходит до астериска.В конфиге астериска прописал дополнительную локальную сеть 192.168.2.0/24>>147115168Да, сервер 192.168.2.254. >>147115958лучше бы помог, мудень. Я понимаю, что ты невъебовый гуру телефонии, но лучше б объяснил.>>147116590у меня CentOS 6>>147115935>netstat -alpn|grep asteriskна пике. Не совсем разбираюсь в этом.
оп хуй
>>147111990 (OP)Ну начнем с того, что ты пиздоглазое мудило что не совсем верно выбрал платформу... BSD и Ipfw. Но платформу ты менять явно не будешь. Значит бери ручку и бумагу и рисуй схему. Серьозно
>>147111990 (OP)Ах да, а после подъема впн у тебя телефон то пингуется?
Походу опа уволили
>>147122369пингуется>>147122330схему чего? сети?>>147122735нет. Основная работа - работа программист, а это доп скорее.
>>147111990 (OP)Открой на астериксе порт на прием, 9000% дело в этом, даже по нет стату видно было что он даже не слушается.
>>147111990 (OP)>есть роутер 192.168.0.0/24Переьей на 172.16.. и не создавай себе проблем на ровном месте.
>>147123769Подключения. Причем не просто телефон астерикс впн, а всего. Начиная с инета. И сразу все станет понятно
http://gallery.ru/watch?a=Rya-dFEf
>>147123946Люто, неистово двачую сего джентльмена.
>>147123946а нахуя на 172.16. перебивать?
это ведь нат получается? у тебя в астере стоит что он за натом?
>>147123993Итак. Схема сетей на первом пике.Конфиг впн сервера на втором пике.Конфиг впн клиента на третьем пике.>>1471239065060 открыт порт же, или я что-то не понимаю?>>147132276да, конечно. Все за натом в астериске.
>>147132842дополнение: на телефоне адрес сервера астериска 192.168.2.254
бамп что ли
5060 мало, у тебя там вроде как тлс, а он наверное на 5061,плюс ещё rtp идет с 10000-20000
Я бы на твоем месте потренировался сначала без роутеров всё это провернуть. Сам пытаюсь вкатиться в телефонию.
Зря ты прописал что 192.168.2.0/24 это локальная сеть. Все маршрутизаторы похерачат udp-пакеты.
Запускаешь на впн сервере tcpdump -i tap1 port 5060И пытаешься зарегать этот телефон на сип сервере.Приходят ли вообще пакеты?Я не уверен что астериск будет слушать на tap интерфейсах, имхо tun лучше. Нахер тебе ethernet фреймы гонять? L3 для твоей задаче за глаза хватит.По дизайну сети. Желательно что сети не пересекались. Т.е они должны быть разные.
>>147111990 (OP)>-A PREROUTING -d 192.168.2.0/24 -p udp -j DNAT --to-destination 192.168.2.254Нахуя ты клиентов из VPN-сетки заворачиваешь NAT'ом на хост в их же виртуальной подсети? Это зачем вообще?
А, я пиздоглазое мудило, звездочка на 192.168.0.46.>>147140568-кун
>>147132842Хотя я посмотрел схему. У тебя астериск на 192.168.2.254 слушает? Зачем тогда ты натишь на него? Почитай >>147140568
Алло, ОП, ты где?
>>147146623Я в багажнике, пишу с домкрата. Но начну с начала. В кабинет вломились секюрити дали пиздюлей и вежливо спрашивали на кого работаю, попутно ковыряя битой в прямой кишке и хуем перемалывая зубы в роте.
>>1471385225062 tls но регистрация идет по 5060 порту, в логах телефона видно, да и tls особо нахуй не нужен.>>147138638не получится. Сервер стоит далеко уже, я по ssh захожу на него.>>147138924я на роутере 1200 порт прокинул до сервера, а дальше туннель и все идет внутри сети впн или я не прав? тогда почему маршрутизаторы похерачат? >>147140315tcpdump на пике. Пакеты идут по идее. Попробую пересоздать под tun и сеть другую впн-у задать>>147140568убрал прероутинг - не дало ничего. Попробую позже чуть, когда пересоздам под tun и с другой сетью впн>>147146623тут
>>147154793> убрал прероутинг - не дало ничего. Попробую позже чуть, когда пересоздам под tun и с другой сетью впнда там весь маскарадинг нахуй не нужен, по идее. убери все строчки эти пока.> tcpdump на пике. Пакеты идут по идее. Попробую пересоздать под tun и сеть другую впн-у задатьтам пакеты идут только от компа к астериску, а он ни разу ничего не ответил.
>>147154793Можешь еще остановить астериск и использовать netcat на сервере и клиенте, пока с сетью не разберешься.