asterisk.ru

Вот не серчайте, а я все таки бьюсь об лед все еще...
Может кто то сможет натолкнуть на мысль.
В данном случае OVPN настроен tun,все маршруты прописаны,все пингуется.
CentOS FreePBX OVPN Server 10.0.0.0\24 <------>Mikrotik 192.168.0.0\24 OVPN Client CISCO 7970
CISCO 7970 на нем указан сервер АТС 10.0.0.1 , по адресу 10.0.0.1 из сети 192.168.0.0\24 нормально открывается FreePBX и.т.д.
Софт фон нормально регистрируется,слышимость в обе стороны, NAT на пире нет.

Были сняты дампы
tcpdump -i tun0 -n -s 0 host 192.168.0.1 -vvv -w /tmp/voip9.cap 0 пакетов - это шлюз для 192.168.0.0\24 микротик
tcpdump -i tun0 -n -s 0 host 192.168.0.202 -vvv -w /tmp/voip9.cap 0 пакетов - IP телефона в меню телефона
tcpdump -i tun0 -n -s 0 host 10.0.0.1 -vvv -w /tmp/voip9.cap 32 пакета - Шлюз со стороны CentOS он же VPN сервер.
http://joxi.ru/D2PKNNzUpNwnnm

Может кто то сможет подсказать?
Не ругайтесь, изучаю,читаю,пробую, но пока ничего не выходит....

Подключился по ssh к телефону, по логу сообщает Правильно ли я понимаю как и писал до этого что ответ на регистрацию asterisk посылает адресу 10.0.0.1 а телефон имеет ip 192.168.0.202 и соответственно не получает пакет ?

Изучайте самостоятельно свои дампы
tcpdump host 192.168.0.202
tcpdump host 10.0.0.1
на предмет прохождения не только UDP пакетов, но и содержимого SPI пакетов: From: To:

ответ на регистрацию asterisk не должен посылать адресу 10.0.0.1, а должен посылать телефону - ip 192.168.0.202, и, соответственно, поэтому не получает пакет.
Видимо у Вас всё-таки НАТ на 10.0.0.1, раз ему ответ идёт.

traceroute -U -s 10.0.0.1 192.168.0.202 - покажет наглядно. Пинг - не показатель.

Классический маршрут не по умолчанию
Прозрачно
Не нужно прописывать адреса туннелей когда с обеих сторон маршруты клиентов смотрят на роутеры где подняты VPN маршруты
192.168.1.0/24 - VPN туннель 10.0.0.1 > 10.0.0.2 VPN туннель - 192.168.2.0/24

Не прозрачно
сеть 192.168.1.0/24
маршрут у все на 192.168.1.1
VPN туннель поднят не на 192.168.1.1 а на пример на 192.168.1.2
Тогда на все компьютерах которым доступ до сети 192.168.2.0/24
надо прописывать марштур
сеть 192.168.2.0/24 находится за 192.168.1.2
и это еще не все, та же надо писать маршрут до прозрачной VPN сети 10.0.0.0/24
сеть 10.0.0.0/24 находится за 192.168.1.2

PS вывод - не поднимайте VPN туннели не на роутерах по умолчанию
И это еще не все
Если со второй стороны 192.168.2.0/24 VPN клиент поднят тоже не на маршруте по умолчанию
головная боль распространяется и на вторую сторону.

Спасибо за ответы!
from\to у меня такой http://joxi.ru/KAxn00BsM9q1om

Почему то транспорт UDP , а Mikrotik не умеет использовать udp совместно с openvpn , включил tcp в openvpn и на freepbx Enable TCP=yes

Не операбельно, в морг.

ded писал(а):Не операбельно, в морг.

Да что не так о5 ? ну тупенький, что сразу в морг то?
Объясните лучше делом что не так?

Всё не так. Всё. Каждую цифру объяснять нет возможности. awsswa пытался (выше) Вы как будто не читали даже.
https://habrahabr.ru/post/233971/
https://habrahabr.ru/post/170895/

Да вот именно, все не так, и не туда...

Все мои настройки OVPN и сети были верны, я надеюсь на это...
Проблема была во второй линии прописанной на вторую кнопку на телефоне CISCO 7970, ну и спасибо ded-у за намек про USECALLMANAGER, вычитал на забугорном сайте конфиг в котором и была такая рекомендация которую я и попробовал без других линий. Что интересно что если оставить вторую линию и USECALLMANAGER то телефон уходит в циклический ребут.

На данный момент регистрация есть но проблема теперь другая.. и Звонки проходят в одну сторону, слышимость есть.

Подскажите если знакомы, в чем проблема?

ast_tcptls_client_start - вы его подключили по ТСР, а надо по UDP.
Options (которые посылает сервер - transport=udp) не обрабатываются на цыскофоне, поэтому нет ответов, и Астериск ставит статус UNREACHABLE