астериск и маршрутизация, два интерфейса.

Linux/*BSD и всё что с ними связано.

Модераторы: Admins, Модераторы

Ответить
max73
Сообщения: 163
Зарегистрирован: 27 июл 2011, 16:59

Сообщение max73 » 10 мар 2012, 23:03

В результате жадности руководства компании всплыла такая вот проблема, всплыла именно так, как то что плавает и не тонет :(
Описание структуры сети.
Есть две подсети:
офис1: 192.168.1.0/24 gw 192.168.1.254 global ip 10.1.0.1
офис2: 192.168.2.0/24 gw 192.168.2.254 global ip 10.2.0.1
Сервер смотрит в обе эти подсети с адресов:
офис1: 192.168.1.250
офис2: 192.168.2.250

В обоих фисах есть свой канал интернета. Через офис1 на сервер идет почтовый трафик, через форвард портов. Соответственно для сервера дефолтным шлюзом идет шлюз офиса1, т.е. 192.168.1.254.
А астериск хочется поднять на канале через офис2, так как канал там больше и надежнее.
Вопрос, как бы это сделать?
Почту переносить на канала офиса2 нельзя по политическим соображениям.

Через офис1 все работает отлично. Порты проброшены и все ок.
Делаю форвард портов на маршрутизаторе офиса2, естественно фиг, пакеты до сервера доходят и тишина. Ну понятно, дефолтный шлюз то в другую сторону.
Пробовал на сервере перехватывать пакеты идущие от астериска через iproute2+iptables и пускать их по отдельной таблице маршрутизации. Ничего не вышло, исходящих пакетов почему то нет.

Вообще странная ситуация. Пакеты с маршрутизатора2 на сервер приходят, это видно через tcpdump. Но такое ощущение что до астериска они не доходят, консольный дебуг молчит как партизан.

в sip.conf:

nat=yes
externip=10.2.0.1
localnet=192.168.1.0/255.255.255.0
localnet=192.168.2.0/255.255.255.0

Если переписать конфиг под сеть офиса1, то все нормально работает. То есть вообще система живая.

Я понимаю что все навернуто до безобразия, но пока вот так.
Я конечно не мегагуру в iproute2, но у меня ощущение что астериск даже не пытается ничего послать, и походу ничего не принимает. Вот не понятно почему?

З.Ы.
Если я делаю дефолтный роутер через офис2, то ровно такие же проблемы у меня появляются с почтовыми сервисами, который должны работать через офис1. Так что это не лучший выход.

Added after 3 hours 54 minutes:

пока частично разрулил ситуацию на маршрутизаторах.
С роутера2 трафик на порты 5060 и 1000-10100 форвардю на на роутер1, который принимает его и заворачивает на астериск.
Обратно, роутер1 принимает пакеты из астериска, маркирует их и отдельным маршрутом посылает на роутер2, который их шлет в интернет.

Пипец какая кривая схема :)))
К сожалению работает наполовину, и как не странно, голос идет от астериска нормально, а вот к нему что то не идет :( Хотя по моему как раз именно к нему точно должно работать, а вот наоборот нет.
Блин, вот же развлекуху придумал.

Аватара пользователя
anest
Модератор
Сообщения: 5700
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 11 мар 2012, 03:39

Мдя. Как всё запущено... 8)
Думаю вам пора открыть для себя новую тему: дебаг :D
http://www.voip-info.org/wiki/view/How+ ... shoot+VOIP

max73
Сообщения: 163
Зарегистрирован: 27 июл 2011, 16:59

Сообщение max73 » 11 мар 2012, 05:27

да нет, до такого профессионализма мне пожалуй еще далеко :)

Аватара пользователя
anest
Модератор
Сообщения: 5700
Зарегистрирован: 28 ноя 2004, 10:04

Сообщение anest » 11 мар 2012, 20:48

Не нужно бояться узнать чтото новое ;) к тому же это вовсе не сложно как кажется.

Ответить