VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

RTP пакеты уходят на другой адрес по VPN

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

RTP пакеты уходят на другой адрес по VPN

Сообщение Aeooe »

Доброго всем дня!

Такая проблема - односторонняя слышимость.

Инфраструктура следующая:

1) Всем мы подключены к одному провайдеру
2) Сервер имеет статический белый ip
3) Клиенты подключаются по openvpn
Определенный для подключения DNS-суффикс:
Адрес IPv4: 10.8.0.14
Маска подсети IPv4: 255.255.255.252
4) Подключение к Asterisk по openvpn сети

Делаю диагностику rtp пакетов и вижу следующее:
Got RTP packet from 10.8.0.14:8000 (type 08, seq 042047, ts 369197668, len 000160)
Sent RTP packet to 31.132.178.242:2562 (type 08, seq 053876, ts 369197664, len 000160)
Got RTP packet from 10.8.0.46:8000 (type 08, seq 062907, ts 302338672, len 000160)
Sent RTP packet to 10.8.0.14:8000 (type 08, seq 065021, ts 302338672, len 000160)
Got RTP packet from 10.8.0.14:8000 (type 08, seq 042048, ts 369197828, len 000160)
Sent RTP packet to 31.132.178.242:2562 (type 08, seq 053877, ts 369197824, len 000160)
Из этого дебага видно:
1) 1 клиент 10.8.0.14 - openvpn
2) 2 клиент 10.8.0.46 - openvpn - проблемы со слышимостью, не слышно клиента №1
3) 31.132.178.242 - ip адрес 2-го клиента который раздаем ему провайдер, естественно за nat

Собственно вопрос - почему rtp пакеты уходят на ip 31.132.178.242? должны уходить на 10.8.0.46
Аватара пользователя
zzuz
Сообщения: 1658
Зарегистрирован: 21 сен 2010, 13:33
Контактная информация:

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение zzuz »

Потому что пакеты не смаршрутизированы . Попросите вашего системного администратора настроить фаервол для этого.
Линия24 - Системы Массового Телефонного Обслуживания
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Aeooe »

zzuz писал(а):Потому что пакеты не смаршрутизированы . Попросите вашего системного администратора настроить фаервол для этого.
я и есть "системный администратор" =)
Требуется настройка фаервола клиента или сервера? я так понимаю речь идет о маршрутизации Openvpn? Заметил что сервер VPN не присваивает основной шлюз
Поясните поподробнее, пожалуйста.
ded
Сообщения: 15625
Зарегистрирован: 26 авг 2010, 19:00

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение ded »

Системный администратор, подтяните мат часть по сетям.
+ ещё:
если сервер имеет статический белый ip, то не надо биндить на него chan_sip, то есть не надо
bindaddr = 0.0.0.0 на все интерфейсы.
А надо на внутренний ИП, до которого будет бегать OpenVPN по классической схеме left side net === left gw ---- right gw === right side net

inernal-1 (192.168.1.10) === gw-1 (31.132.178.242) ------ Asterisk public IP (111.1.2.3) = Asterisk internal IP (10.8.0.1)
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Aeooe »

ded писал(а):Системный администратор, подтяните мат часть по сетям.
Это и так понятно. Я не специализируюсь на администрировании. По стечению обстоятельств приходится.

Для того чтобы исправить проблему - нужно понять ее источник. Так вот я не понимаю почему пакеты идут не на адрес VPN(ск которого пришло подключение, сигнализация и входящие RTP) а на какой-то другой адрес - 31.132.178.242?

PS Такая проблема не повторяется на мобильных клиентах с VPN подключениями - пакеты бегают куда надо
Аватара пользователя
Zavr2008
Сообщения: 2211
Зарегистрирован: 27 янв 2011, 00:35
Контактная информация:

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Zavr2008 »

Да уж...

Проблема с "односторонней читаемостью системного администратора")))

Читаем про задание подсетей в openvpn, что нужно в конфигах там указывать..
Учимся выполнять команду ping для проверки своих "сетевых способностей" - на роутере по серверной не ездим!!!
Учимся задавать в localnet не только сеть где сидит Астер, но и новопредставленников из OpenVPN подсетей..
Учимся правильно писать directmedia=no )
Российские E1 шлюзы Alvis. Модернизация УПАТС с E1,Подключение к ИС "Антифрод" E1 PRI/SS#7 УВР Телестор, Грифин и др..
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Aeooe »

Тэкс. Уже чтото понятно. Начнем с простого с начала

У меня есть сервер, на нем 3 интефейса:
1) eht1 - wan
2) eth0 - localnet 192.168.1.0\24 - 1-ый клиент SIP
3) tun - openvpn 10.8.0.0\24 - 2-ой клиент SIP

1) WAN нас пока не интересует.
2) Идет подключение к Asterisk через localnet и Openvpn
3) Openvpn не видит localnet и localnet не видит Openvpn клиентов
4) Соответственно мне нужно прогонять весь RTP через Астериск

В конфиге сервера OpenVPN прописано:
#добавляем маршруты
# Все клиенты openvpn видят друг друга и сервер
route 10.8.0.0 255.255.255.0
Имею следующую конфигурацию SIP:
externip= xxx.xxx.xxx.xxx
localnet=192.168.1.0/24
localnet=10.8.0.0/24
; nat=yes
dtmfmode=auto
context=default
allowguest=no
Для всех sip клиентов прописано canreinvite = no

мне требуется в конфиге SIP прописать directmedia=no?

Верно мыслю?
ded
Сообщения: 15625
Зарегистрирован: 26 авг 2010, 19:00

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение ded »

Пустые диалоги.
ded писал(а): Системный администратор, подтяните мат часть по сетям.
Aeooe писал(а):Это и так понятно. Я не специализируюсь на администрировании.
Так Вы всё же Системный администратор как заявлено выше? Или кто? Если нет - обратитесь к системному администратору.
Если мысли вслух - заведите блог в Живом журнале. Если не хватает базовых знаний - есть мануалы и примеры.
Всё что выходит за рамки примеров - направляется в платный суппорт.
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Aeooe »

Почем ныне расценки у платных админов астериска?
ded писал(а):Так Вы всё же Системный администратор как заявлено выше? Или кто?
Я преимущественно занимаюсь иными направлениями IT. В администрировании не так селен как вы. Но это не значит что в этом мире есть только черное и белое. Большую часть времени занимаюсь другими задачами, админю редко, по необходимости.
ded писал(а):Если нет - обратитесь к системному администратору.
Если мысли вслух - заведите блог в Живом журнале. Если не хватает базовых знаний - есть мануалы и примеры.
Всё что выходит за рамки примеров - направляется в платный суппорт.
Какой-то вы неверно категоричный.
В ответ вам - если вы на форуме для продажи своих платных услуг - заведите себе сайт и продавайте услуги через сайт. Форум для обсуждения тем и проблем,прежде всего, на бесплатной основе единомышленников.

PS Я не против платного оказания услуг. Но не нужно вводить людей в заблуждение - сидите на форме единомышленников, будьте добрый вести себя как единомышленник, не на базаре.
Последний раз редактировалось Aeooe 16 ноя 2016, 16:02, всего редактировалось 2 раза.
Аватара пользователя
Wapo
Сообщения: 795
Зарегистрирован: 02 мар 2011, 17:53

Re: RTP пакеты уходят на другой адрес по VPN

Сообщение Wapo »

В данном контексте = сисадмин по астеру не важен - важно понимание МАРШРУТИЗАЦИИ.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH