Тема: Рутиране на мрежа (Прочетена 2569 пъти)

runtime · « -: Apr 27, 2013, 21:00 »

Продължение от другата тема, но мисля, че е редно да се пусне като нова защото няма много общо със старата.

Та... До тук добре ама нещо сега не ми се получава ната.

Ситуацията е следната. Искам да мога да достъпвам SIP-а от чужбина.

Мрежата е следната:

InetIP : 109.121.200.222 ( eth0 на рутера )
Local net: 192.168.0.0 ( eth1 на рутера )
Asterisk Local IP: 192.168.0.2 ( машината е в локалната с интерфейс eth1)
Asterisk Mtel IP: 10.251.246.202 ( eth0 )
Asterisk Mtel GW: 10.251.246.201

Ако съм в локаната мрежа си звъня на всякъде и от всякъде. Обаче от вън през интернет ( у нас да кажем ) не достъпвам астериск-а.

Сложил съм следните правила за NAT при рутера за интернета:

Код:


iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 192.168.0.2:5060
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to-destination 192.168.0.2:5060
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5061 -j DNAT --to-destination 192.168.0.2:5061
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5061 -j DNAT --to-destination 192.168.0.2:5061
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.0.2

Но ефект нулев. Предполагам нещо не рутирам мрежите както трябва ама...
Проблема знам, че е в това, че на Астериск-а дефаулт гейтуея е на МТЕЛ (10.251.246.201), но ако го сменя с моя 192.168.0.1 и не минава глас, ако е на МТЕЛ не се връзвам изобщо през нета, но пък от локалната телефоните си бачкат кат стой та гледай.

Та рутирането ми е следното:
На рутера за интернета:

Код:

ip route show
default via 109.121.200.221 dev eth0 
default via 109.121.200.221 dev eth0  metric 1 
109.121.200.220/30 dev eth0  proto kernel  scope link  src 109.121.200.222 
127.0.0.0/8 dev lo  scope link 
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1 
192.168.142.0/24 dev eth2  proto kernel  scope link  src 192.168.142.1 
213.226.61.0/24 via 192.168.0.2 dev eth1

На Asterisk-a:

Код:

ip route show
10.251.246.200/30 dev eth0  proto kernel  scope link  src 10.251.246.202 
213.226.61.0/24 via 10.251.246.201 dev eth0 
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.2 
169.254.0.0/16 dev eth1  scope link 
default via 10.251.246.201 dev eth0

Къде ми се разминава идеята в рутирането?

П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия.

n00b · « **Отговор #1 -:** Apr 28, 2013, 02:56 »

Цитат на: runtime в Apr 27, 2013, 21:00

П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия.

т.е. пак нямаш достъп до астерикса?

runtime · « **Отговор #2 -:** Apr 28, 2013, 09:27 »

Цитат на: n00b в Apr 28, 2013, 02:56

Цитат на: runtime в Apr 27, 2013, 21:00
П.С. По интересното е, че ако мина през pptp ефекта е абсолютно същия.

т.е. пак нямаш достъп до астерикса?

Да. Но не схващам защо. А от машина ( или телефон ) в локалната всичко си работи.
ЕЙ сега ще взема да разгледам логовете и да пусна по един tcpdump и trace да видя кое от къде минава и какво става, но първо кафето!

После ще драсна какво съм открил.

Ново 20: От лаптоп с Windows PPTP-то работи и виждам астериска. От Ubuntu-то не ще

n00b · « **Отговор #3 -:** Apr 28, 2013, 15:25 »

да не би проблема ти да е омешани мрежи? Имах проблем навремето с подобни шмекерии когато доставчика ми направи рутера да е извън мрежата с маската.

Пример - сипваха ми адреси от ранга на 192.168.26.26 с маска 255.255.255.0, но рутера беше 192.168.11.20 (примерно).

Интересното е че на Windows захапваше, а Linux се дънеше защото отказваше да приеме този рутер.

Нещо подобно е описано тук:
http://www.lainoox.com/linux-route-commands/

Цитат

route add -host 10.12.76.5 netmask 255.255.255.0 dev eth0

runtime · « **Отговор #4 -:** Apr 28, 2013, 21:05 »

VPN-a го схванах къде се дъни. Тъй като локалната ми мрежа и на двете места е в един и същ рейндж ми слага на pptp за гейт 2-ро IP а реално там е астериска ( не знам по какъв параграф го решава това ). Сега домашната мрежа я вкарах с различен октет та тръгнаха нещата, обаче NAT-а все още не ми се получава. Там съм сигурен,. че пакетите се получават от eth1 но заминават през гейта на MTEL ( eth0 ) обаче дори и да създам отделна таблица и да рутирам трафика от интерфейса ефект няма. Всъщност има ама частичен. Достъпвам уеб интерфейста на Elastix-a обаче SIP комуникатора се не връзва ( jitsi )

Код:

echo "1 sip" >> /etc/iproute2/rt_tables
ip route add 192.168.0.0.0/24 dev eth1 src 192.168.0.2 table sip
ip route add default via 192.168.0.1 dev eth1 table sip
ip rule add from 192.168.0.2/32 table sip
ip rule add to 192.168.0.2/32 table sip

Мисля си обаче, не нещата няма как да се случат или поне не съм сигурен дали могат да се случат защото част от трафика трябва да заминава през единият GW а част да се връща през другия.

Всъщност след като няма проблем с pptp-то то няма проблем да се връзвам и така от телефона, даже и от секюрити гледна точка е по-добре ама ме хвана любопитството и ми се иска да тръгне

Автор Тема: Рутиране на мрежа (Прочетена 2569 пъти)

runtime

Рутиране на мрежа

n00b

Re: Рутиране на мрежа

runtime

Re: Рутиране на мрежа

n00b

Re: Рутиране на мрежа

runtime

Re: Рутиране на мрежа