H323 и NAT

ded · Сообщение **ded** » 07 авг 2016, 20:36

Правильно предполагаете.
Или Вы разберётесь с VPN, или одно из двух. (с)

amateur · Сообщение **amateur** » 08 авг 2016, 09:54

corpse писал(а):Если настроить VPN клиента на самом Asterisk, это может решить проблему.

Это может решить проблему при определенных условиях.

corpse писал(а):P.S. Понимаю что возможно мало информации, подскажите что выложить.

Пришлите запись трафика в файле .pcap, посмотрим что происходит.

corpse · Сообщение **corpse** » 08 авг 2016, 13:23

amateur писал(а):Пришлите запись трафика в файле .pcap, посмотрим что происходит.

dump на стороне Asterisk-а:
https://yadi.sk/d/ZbeCvNf9u2evC
dump на стороне шлюза (vpn cсервера) на внутреннем интерфейсе, где Avaya, с nat-ированием IP адреса VPN клиента на IP адрес Asterisk-а:
https://yadi.sk/d/eAztNvqMu2fJw
Теперь знаю, что так нельзя, но дамп делал вчера, до ответа ded-а.
dump на стороне шлюза (vpn cсервера) на внутреннем интерфейсе, где Avaya без nat
https://yadi.sk/d/F7sNU8Wcu2fcb

Подскажите, вообще вариант возможен так называемого полу-туннеля, когда весь трафик узлов в подсети заворачивается в тоннель,VPN клиентом. Или тут без вариантов и у меня должна быть VPN Lan-to-Lan, что в моем случае невозможно сделать на текущей "железке" стоящей в филиале?
Спасибо!

amateur · Сообщение **amateur** » 08 авг 2016, 16:34

Адрес 192.168.1.90 какую роль играет в вашей сети?

corpse · Сообщение **corpse** » 08 авг 2016, 17:39

amateur писал(а):Адрес 192.168.1.90 какую роль играет в вашей сети?

Это VPN клиент.
Да я понимаю, что сильно не рекомендуется выдавать IP адреса для VPN узлов совпадающими с одной из подсетей, которые я этим VPN туннелем пытаюсь соединить, но у меня была проблема с маршрутизацией, когда я выдавал адреса из например 2.0/24 подсети.
Сейчас я выдаю из 2.0/24 пул адресов для VPN узлов, но при маршрутизации на mpd (vpn server), у меня пакеты проходят в 1 подсеть с ip адресом шлюза 1 подсети. (192.168.1.111)

amateur · Сообщение **amateur** » 09 авг 2016, 09:58

VPN можно поднять между сервером Asterisk и ближайшим к IPO шлюзом. Тогда в настройках IPO нужно указывать, что адресом Asterisk является его адрес в VPN, т.е. тот, который Asterisk получает при подключении к VPN-серверу (192.168.1.90). Идея ясна?

corpse · Сообщение **corpse** » 09 авг 2016, 16:49

amateur писал(а):Идея ясна?

Да, конечно.
Все поднял по вашему сценарию, голос в обратку пошел, во всяком случае Asterisk я услышал, звонком на 1234.
Завтра проверю еще, что с реальных аппаратов поток корректно заворачивается, поскольку в филиале уже ни кого нет.
amateur, огромное спасибо за неоценимую помощь!

amateur · Сообщение **amateur** » 10 авг 2016, 09:10

corpse писал(а):amateur, огромное спасибо за неоценимую помощь!

Пожалуйста. Однако не стоит преувеличивать...

corpse · Сообщение **corpse** » 10 авг 2016, 10:25

Проверил, все отлично работает.
Еще раз большое спасибо!

H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT

Re: H323 и NAT