|
Титла: Рутиране на мрежа Публикувано от: runtime в Apr 27, 2013, 21:00 Продължение от другата тема, но мисля, че е редно да се пусне като нова защото няма много общо със старата.
Та... До тук добре ама нещо сега не ми се получава ната. Ситуацията е следната. Искам да мога да достъпвам SIP-а от чужбина. Мрежата е следната: InetIP : 109.121.200.222 ( eth0 на рутера ) Local net: 192.168.0.0 ( eth1 на рутера ) Asterisk Local IP: 192.168.0.2 ( машината е в локалната с интерфейс eth1) Asterisk Mtel IP: 10.251.246.202 ( eth0 ) Asterisk Mtel GW: 10.251.246.201 Ако съм в локаната мрежа си звъня на всякъде и от всякъде. Обаче от вън през интернет ( у нас да кажем ) не достъпвам астериск-а. Сложил съм следните правила за NAT при рутера за интернета: Код:
Но ефект нулев. Предполагам нещо не рутирам мрежите както трябва ама... Проблема знам, че е в това, че на Астериск-а дефаулт гейтуея е на МТЕЛ (10.251.246.201), но ако го сменя с моя 192.168.0.1 и не минава глас, ако е на МТЕЛ не се връзвам изобщо през нета, но пък от локалната телефоните си бачкат кат стой та гледай. Та рутирането ми е следното: На рутера за интернета: Код: ip route show На Asterisk-a: Код: ip route show Къде ми се разминава идеята в рутирането? П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия. Титла: Re: Рутиране на мрежа Публикувано от: n00b в Apr 28, 2013, 02:56 П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия. т.е. пак нямаш достъп до астерикса? Титла: Re: Рутиране на мрежа Публикувано от: runtime в Apr 28, 2013, 09:27 П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия. Да. Но не схващам защо. А от машина ( или телефон ) в локалната всичко си работи. ЕЙ сега ще взема да разгледам логовете и да пусна по един tcpdump и trace да видя кое от къде минава и какво става, но първо кафето! :P После ще драсна какво съм открил. Ново 20: От лаптоп с Windows PPTP-то работи и виждам астериска. От Ubuntu-то не ще :) Титла: Re: Рутиране на мрежа Публикувано от: n00b в Apr 28, 2013, 15:25 да не би проблема ти да е омешани мрежи? Имах проблем навремето с подобни шмекерии когато доставчика ми направи рутера да е извън мрежата с маската.
Пример - сипваха ми адреси от ранга на 192.168.26.26 с маска 255.255.255.0, но рутера беше 192.168.11.20 (примерно). Интересното е че на Windows захапваше, а Linux се дънеше защото отказваше да приеме този рутер. Нещо подобно е описано тук: http://www.lainoox.com/linux-route-commands/ Цитат route add -host 10.12.76.5 netmask 255.255.255.0 dev eth0 Титла: Re: Рутиране на мрежа Публикувано от: runtime в Apr 28, 2013, 21:05 VPN-a го схванах къде се дъни. Тъй като локалната ми мрежа и на двете места е в един и същ рейндж ми слага на pptp за гейт 2-ро IP а реално там е астериска ( не знам по какъв параграф го решава това ). Сега домашната мрежа я вкарах с различен октет та тръгнаха нещата, обаче NAT-а все още не ми се получава. Там съм сигурен,. че пакетите се получават от eth1 но заминават през гейта на MTEL ( eth0 ) обаче дори и да създам отделна таблица и да рутирам трафика от интерфейса ефект няма. Всъщност има ама частичен. Достъпвам уеб интерфейста на Elastix-a обаче SIP комуникатора се не връзва ( jitsi )
Код: echo "1 sip" >> /etc/iproute2/rt_tables Мисля си обаче, не нещата няма как да се случат или поне не съм сигурен дали могат да се случат защото част от трафика трябва да заминава през единият GW а част да се връща през другия. Всъщност след като няма проблем с pptp-то то няма проблем да се връзвам и така от телефона, даже и от секюрити гледна точка е по-добре ама ме хвана любопитството и ми се иска да тръгне :) |