Страница 2 из 2
Re: H323 и NAT
Добавлено: 07 авг 2016, 20:36
ded
Правильно предполагаете.
Или Вы разберётесь с VPN, или одно из двух. (с)
Re: H323 и NAT
Добавлено: 08 авг 2016, 09:54
amateur
corpse писал(а):Если настроить VPN клиента на самом Asterisk, это может решить проблему.
Это может решить проблему при определенных условиях.
corpse писал(а):P.S. Понимаю что возможно мало информации, подскажите что выложить.
Пришлите запись трафика в файле .pcap, посмотрим что происходит.
Re: H323 и NAT
Добавлено: 08 авг 2016, 13:23
corpse
amateur писал(а):Пришлите запись трафика в файле .pcap, посмотрим что происходит.
dump на стороне Asterisk-а:
https://yadi.sk/d/ZbeCvNf9u2evC
dump на стороне шлюза (vpn cсервера) на внутреннем интерфейсе, где Avaya, с nat-ированием IP адреса VPN клиента на IP адрес Asterisk-а:
https://yadi.sk/d/eAztNvqMu2fJw
Теперь знаю, что так нельзя, но дамп делал вчера, до ответа ded-а.
dump на стороне шлюза (vpn cсервера) на внутреннем интерфейсе, где Avaya без nat
https://yadi.sk/d/F7sNU8Wcu2fcb
Подскажите, вообще вариант возможен так называемого полу-туннеля, когда весь трафик узлов в подсети заворачивается в тоннель,VPN клиентом. Или тут без вариантов и у меня должна быть VPN Lan-to-Lan, что в моем случае невозможно сделать на текущей "железке" стоящей в филиале?
Спасибо!
Re: H323 и NAT
Добавлено: 08 авг 2016, 16:34
amateur
Адрес 192.168.1.90 какую роль играет в вашей сети?
Re: H323 и NAT
Добавлено: 08 авг 2016, 17:39
corpse
amateur писал(а):Адрес 192.168.1.90 какую роль играет в вашей сети?
Это VPN клиент.
Да я понимаю, что сильно не рекомендуется выдавать IP адреса для VPN узлов совпадающими с одной из подсетей, которые я этим VPN туннелем пытаюсь соединить, но у меня была проблема с маршрутизацией, когда я выдавал адреса из например 2.0/24 подсети.
Сейчас я выдаю из 2.0/24 пул адресов для VPN узлов, но при маршрутизации на mpd (vpn server), у меня пакеты проходят в 1 подсеть с ip адресом шлюза 1 подсети. (192.168.1.111)
Re: H323 и NAT
Добавлено: 09 авг 2016, 09:58
amateur
VPN можно поднять между сервером Asterisk и ближайшим к IPO шлюзом. Тогда в настройках IPO нужно указывать, что адресом Asterisk является его адрес в VPN, т.е. тот, который Asterisk получает при подключении к VPN-серверу (192.168.1.90). Идея ясна?
Re: H323 и NAT
Добавлено: 09 авг 2016, 16:49
corpse
amateur писал(а):Идея ясна?
Да, конечно.
Все поднял по вашему сценарию, голос в обратку пошел, во всяком случае Asterisk я услышал, звонком на 1234.
Завтра проверю еще, что с реальных аппаратов поток корректно заворачивается, поскольку в филиале уже ни кого нет.
amateur, огромное спасибо за неоценимую помощь!
Re: H323 и NAT
Добавлено: 10 авг 2016, 09:10
amateur
corpse писал(а):amateur, огромное спасибо за неоценимую помощь!
Пожалуйста. Однако не стоит преувеличивать...
Re: H323 и NAT
Добавлено: 10 авг 2016, 10:25
corpse
Проверил, все отлично работает.
Еще раз большое спасибо!