Страница 1 из 4
OpenVPN+CISCO
Добавлено: 23 окт 2017, 15:37
skynetyar
Добрый день!
Прошу помощи, объясните по мере понимания один момент.
Настроил OpenVPN согласно статье
http://www.adminhelp.pro/how-to/how-to- ... envpn/832/ с участием микротика все как в статье 1 в 1 только easy-rsa версии 3.
Все пингуется , софтфон звонит все ок.
Но CISCO о5 не регистрируется и даже не пытается, консоль молчит.
Софтфон почему то слышит только если на пире выставлен НАТ.
Ну думаю следовательно и CISCO по той же причине не регистрируется?
Намекните пожалуйста что не так?
Как предположение то что одна сеть 10.0.0.0 а вторая 192.168.0.0 а это как не крути НАТ ?
Интерфейс получился Tun возможно нужно Tap ?
Re: OpenVPN+CISCO
Добавлено: 23 окт 2017, 16:17
april22
skynetyar писал(а):а это как не крути НАТ ?
как крутить
может и не быть ната ....
маршруты то написаны !?
Re: OpenVPN+CISCO
Добавлено: 23 окт 2017, 16:50
skynetyar
Ну да про НАТ это я погорячился
Маршруты в конфигах OpenVPN
Код: Выделить всё
# LAN behind mikrotik
iroute 192.168.0.0 255.255.255.0
# vpn ip for mikrotik
ifconfig-push 10.0.0.2 10.0.0.1
На микротике дополнительно ничего не прописывал.
В CLI пиры регистрируются с IP микротика , это не верно я думаю?
Re: OpenVPN+CISCO
Добавлено: 23 окт 2017, 17:33
april22
пакету , надо знать не только как достичь цели . но и как вернутся ....
смотрите настройки туннеля
и маршрутизации
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 11:26
skynetyar
Прошу помощи,исчерпал все свои возможности
Код: Выделить всё
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 37.60.180.180 netmask 255.255.255.0 broadcast 37.60.180.255
inet6 fe80::5045:57ff:fe2c:c460 prefixlen 64 scopeid 0x20<link>
ether 52:45:57:2c:c4:60 txqueuelen 1000 (Ethernet)
RX packets 1420262 bytes 114954044 (109.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 90436 bytes 210011408 (200.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 484115 bytes 41944423 (40.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 484115 bytes 41944423 (40.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.255.255.255 destination 10.0.0.2
inet6 fe80::8160:ca33:ab81:c34a prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 2 bytes 266 (266.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 96 (96.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Код: Выделить всё
[root@tel ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 37.60.1180.180 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
37.60.180.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
Это на CentOS 7 там где FreePBX и сервер OpenVPN
Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.
Софтфон нормально работает только если на пире включить NAT ,но вся проблема в CISCO они не работают за NAT
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 11:47
april22
Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 12:08
ded
skynetyar писал(а):Пинги идут из сети 192.168.0.0\24 в сеть 10.0.0.0\24 , в обратном порядке нет.(
А должны и в обратную сторону. И не только пинги, но и traceroute
Извините конечно, но Вам - на курсы по роутингу -
Routing and Switching Essentials
http://www.ciscopress.com/store/routing ... 1587133183
Есть и на русском языке.
Проблема очевидна, она под ногами, никакого отношения к Астериску не имеет. Вы захламляете форум своим неумением.
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 13:11
skynetyar
april22 писал(а):Хотите честно ?!
рисуйте схему . пишите описание , кто где . что , как , по чем ....
я пытаюсь вникнуть , но не получается .... не видя схему и не понимания кто куда должен ходить
Спасибо за отклик!
Схема такая:
VDS(centos 7+distro+FreePBX14)+(OpenVPN Server 10.0.0.0\24 tun0)+37.60.180.180(Белый IP Итернет) <-------->(Белыый IP Итернет 188.хх.хх.хх)<--->Mikrotik (OpenVPN Client)+192.168.0.0\24 <----> CISCO 797x
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 13:29
april22
бумажка ручка сканер
микротик
/ip route export file=route
с компа в сети 192.168.0.0\24 че то там
traceroute 10.0.0.0 -I
с сервера астериска . тоже самое
traceroute <ip- телефона>
номер телефона , к которому привязана карта сбер банка, отправлю позже .
Re: OpenVPN+CISCO
Добавлено: 26 окт 2017, 13:34
ded
april22 писал(а):номер телефона , к которому привязана карта сбер банка, отправлю позже .
+++
А как ещё?