AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

астериск и маршрутизация, два интерфейса.

Unix Way 4 сообщений -
#1
В результате жадности руководства компании всплыла такая вот проблема, всплыла именно так, как то что плавает и не тонет Sad
Описание структуры сети.
Есть две подсети:
офис1: 192.168.1.0/24 gw 192.168.1.254 global ip 10.1.0.1
офис2: 192.168.2.0/24 gw 192.168.2.254 global ip 10.2.0.1
Сервер смотрит в обе эти подсети с адресов:
офис1: 192.168.1.250
офис2: 192.168.2.250

В обоих фисах есть свой канал интернета. Через офис1 на сервер идет почтовый трафик, через форвард портов. Соответственно для сервера дефолтным шлюзом идет шлюз офиса1, т.е. 192.168.1.254.
А астериск хочется поднять на канале через офис2, так как канал там больше и надежнее.
Вопрос, как бы это сделать?
Почту переносить на канала офиса2 нельзя по политическим соображениям.

Через офис1 все работает отлично. Порты проброшены и все ок.
Делаю форвард портов на маршрутизаторе офиса2, естественно фиг, пакеты до сервера доходят и тишина. Ну понятно, дефолтный шлюз то в другую сторону.
Пробовал на сервере перехватывать пакеты идущие от астериска через iproute2+iptables и пускать их по отдельной таблице маршрутизации. Ничего не вышло, исходящих пакетов почему то нет.

Вообще странная ситуация. Пакеты с маршрутизатора2 на сервер приходят, это видно через tcpdump. Но такое ощущение что до астериска они не доходят, консольный дебуг молчит как партизан.

в sip.conf:

nat=yes
externip=10.2.0.1
localnet=192.168.1.0/255.255.255.0
localnet=192.168.2.0/255.255.255.0

Если переписать конфиг под сеть офиса1, то все нормально работает. То есть вообще система живая.

Я понимаю что все навернуто до безобразия, но пока вот так.
Я конечно не мегагуру в iproute2, но у меня ощущение что астериск даже не пытается ничего послать, и походу ничего не принимает. Вот не понятно почему?

З.Ы.
Если я делаю дефолтный роутер через офис2, то ровно такие же проблемы у меня появляются с почтовыми сервисами, который должны работать через офис1. Так что это не лучший выход.

Added after 3 hours 54 minutes:

пока частично разрулил ситуацию на маршрутизаторах.
С роутера2 трафик на порты 5060 и 1000-10100 форвардю на на роутер1, который принимает его и заворачивает на астериск.
Обратно, роутер1 принимает пакеты из астериска, маркирует их и отдельным маршрутом посылает на роутер2, который их шлет в интернет.

Пипец какая кривая схема BigGrin3)
К сожалению работает наполовину, и как не странно, голос идет от астериска нормально, а вот к нему что то не идет Sad Хотя по моему как раз именно к нему точно должно работать, а вот наоборот нет.
Блин, вот же развлекуху придумал.
#3
да нет, до такого профессионализма мне пожалуй еще далеко Smile
#4
Не нужно бояться узнать чтото новое Wink к тому же это вовсе не сложно как кажется.