Aor получает ip не из того тунеля.

[Asgardov]

Доброго дня.
Кейс:
Сервер Астериска (Freepbx) подсеть 192.168.0.0/24
Клиентские магазины 6 шт (Voip адаптер LINksys pap2) подсети от 192.168.1.0/24 до 192.168.6.0/24
Объединены по тунелям PPTP с Сервером Астериска и настроена маршрутизация.
Оборудование Zyxel 4G на всех точках.
Через рандомные промежутки времени клиентские магазины умудряются зарегистрироваться на сервере с внешним IP своей точки а не с ip тунеля которым смотрят на сервер. Соответственно либо нет звука так как сервер наружу не открыт. Либо есть звук но через 30 секунд обрыв.
Правится перезагрузкой сначала роутера потом линксиса.
Может кто встречался и знает в каком направлении копать?

[april22]

ну явно не в сторону астериска
явно в сторону маршрутизации и настроек сами линксисов

[Asgardov]

Из сети магазина видна сеть с сервером пингуется, порты доступны.
файрволом запретил трафик с линксиса на инет порт и разрешил только на тунельный. И один фиг он переодически отдает на регистрацию внешний ИП магазина.
В самом pjsip есть возможность указать пул ipшников на которых разрешена регистрация?

[ded]

Если сервер Астериска (Freepbx) имеет адрес допустим 192.168.0.10, и на Voip адаптере LINksys pap2) из подсети 192.168.1.0/24 указан SIP server 192.168.0.10 для регистрации, то как Вы думаете, traceroute
source 192.168.1.111 >> destination 192.168.0.10
может бежать через публичные адреса минуя туннель?

[Asgardov]

Трасировку сделал. Все штатно. то есть с 192.168.1.111 (linksys) --- 192.168.0.10(Freepbx) идет через тунель.
На линксисах статично прописал в external ip адрес тунеля.
Накопал информацию, что тупит поддержка sip-alg. Если не будет работать таким образом, тогда буду пробрасывать порты наружу (в тунель).
Но если у кого-то появится еще инфа по данному таску буду рад.

[april22]

какой ALG ?
Откуда в маршурутизируемой сети ALG ?!

[Asgardov]

Есть две сети 192.168.0.0/24 (пространство астериска) и 192.168.1.0/24 (пространство Linksys)
Зухель из коробки предлагает pptp тунели где один с белым IP сервер второй с серым клиент.
Для пространства Астериска сеть .1.0/24 является сетью за натом. Или не так?
Соответственно при отсутствии пробросов портов маршрутизация выполняется при помощи ALG.
Есть ли альтернативная реализация?
Будте так любезны. Аргументируйте более подробно ваши комментарии.

[april22]

Взять микротики и построить ipsec туннели.
Ну или на зухель найти способ отключить nat и сделать сеть маршрутизируемой, без натов и прочего.
Вопрос считаю не к астериску, а к зухелям, линксисам и системному администратору.

[Asgardov]

Благодарю за совет. Но в данном ключе не актуально
1) Новое оборудование не будет закупаться
2) В силу периодической нестабильности интернет канала каждая точка должна сохранять работоспособность самостоятельно.
Вопрос задавался в ключе вариантов решения со стороны астериск (задать требуемые адреса вручную например, либо прописать шаблоны которые будут восприниматься) либо linksys (захардкодить external ip передаваемый серверу).
Вариант предложенный вами из категории "надо было ставить линукс" (читайте: все переделать) не подходит.
Поэтому продолжаем искать альтернативные пути решения.
Будут новости отпишусь.

[ded]

Для пространства Астериска сеть .1.0/24 является сетью за натом. Или не так?

Не так.
Сети в туннелях должны маршрутизироваться, без НАТа. Типа
route add 192.168.1.0/24 gw 10.1.1.1 (приведено как пример на Зухеле, не на Астериске)
где gw 10.1.1.1 - туннельный интерфейс на Зухеле. И со стороны астериск ничего специально указывать вообще не надо.

А каждая точка будет вполне себе сохранять работоспособность самостоятельно, ибо весь мир для неё НАТится локально, только SIP отправляется по туннелю..

На линксисах статично прописал в external ip адрес тунеля.

OMG! Вы бы почитали что-нить по теме маршрутизации?
Или роутинг, или НАТ.