Asterisk+CentOS8 Автоматический переход на резервный Канал

[gopstopochka]

1. Причина создание этой Документации, отсутствие примеров внятного решения именно под CentOS8

Схема:

Код: Выделить всё

                                   +---------+
                                   |         |
                                   |         |--- enp0s8:192.168.90.2/24:Основной ->Провайдер:Шлюз:192.168.90.1/24
--- enp0s3:192.168.92.2/24:Офис ---| CentOS8 |
                                   |         |--- enp0s9:192.168.91.2/24:Резервный->Провайдер:Шлюз:192.168.91.1/24
                                   |         |
                                   +---------+

2. Выполняем команды:

Код: Выделить всё

nmcli connection delete enp0s3
nmcli connection add type ethernet ifname enp0s3 con-name enp0s3 ipv4.method manual ipv4.addresses 192.168.92.2/24 ipv4.dns 192.168.92.2 ipv4.route-metric 103

nmcli connection delete enp0s8
nmcli connection add type ethernet ifname enp0s8 con-name enp0s8 ipv4.method manual ipv4.addresses 192.168.90.2/24 ipv4.gateway 192.168.90.1 ipv4.dns 192.168.92.2 ipv4.routes "0.0.0.0/0 192.168.90.1 table=5000" ipv4.route-metric 101 ipv4.routing-rules "priority 5 from 192.168.90.2 table 5000"

nmcli connection delete enp0s9
nmcli connection add type ethernet ifname enp0s9 con-name enp0s9 ipv4.method manual ipv4.addresses 192.168.91.2/24 ipv4.gateway 192.168.91.1 ipv4.dns 192.168.92.2 ipv4.routes "0.0.0.0/0 192.168.91.1 table=6000" ipv4.route-metric 102 ipv4.routing-rules "priority 6 from 192.168.91.2 table 6000"

3. Проверка, выполняем команды:

Код: Выделить всё

ip route

default via 192.168.90.1 dev enp0s8 proto static metric 101
default via 192.168.91.1 dev enp0s9 proto static metric 102
192.168.90.0/24 dev enp0s8 proto kernel scope link src 192.168.90.2 metric 101
192.168.91.0/24 dev enp0s9 proto kernel scope link src 192.168.91.2 metric 102
192.168.92.0/24 dev enp0s3 proto kernel scope link src 192.168.92.2 metric 103

ip rule

0:      from all lookup local
5:      from 192.168.90.2 lookup 5000
6:      from 192.168.91.2 lookup 6000
32766:  from all lookup main
32767:  from all lookup default

nmap -e enp0s8 -sP --traceroute ya.ru

HOP RTT      ADDRESS
1   0.39 ms  192.168.90.1
2   1.14 ms  192.168.88.1
3   1.84 ms  194.186.120.248
4   2.15 ms  195.239.76.247
5   2.52 ms  81.211.51.101
6   20.97 ms 79.104.235.207
7   29.16 ms 87.229.207.250
8   ... 9
10  26.16 ms 87.250.250.242

nmap -e enp0s9 -sP --traceroute ya.ru

HOP RTT      ADDRESS
1   0.44 ms  192.168.91.1
2   1.04 ms  192.168.88.1
3   1.74 ms  194.186.120.248
4   2.19 ms  195.239.76.247
5   2.57 ms  81.211.51.101
6   21.30 ms 79.104.235.205
7   22.52 ms 87.229.207.250
8   ...
9   30.75 ms 10.3.6.1
10  26.59 ms 87.250.250.242

4. В папке /etc/systemd/system, создаём файл gateway-switch.service

Код: Выделить всё

[Unit]
Description=Replace gatewey
After=network.target

[Service]
ExecStart=/opt/gateway/gateway-switch &
Type=simple

[Install]
WantedBy=default.target

5. В папке /opt/gateway, создаем файл gateway-switch

Код: Выделить всё

#!/bin/bash

I_PRIMARY=enp0s8
I_RESERVE=enp0s9

G_PRIMARY=192.168.90.1
G_RESERVE=192.168.91.1

D_PRIMARY=8.8.8.8
D_RESERVE=8.8.4.4

ACTIVE=true

while [ !`sleep 10s` ];do

 S_PRIMARY=`ping -I $I_PRIMARY -c 3 -W 3 $D_PRIMARY >/dev/null 2>&1 && echo 0 || echo 1`
 S_RESERVE=`ping -I $I_RESERVE -c 3 -W 3 $D_RESERVE >/dev/null 2>&1 && echo 0 || echo 1`

 STATUS=`echo $S_PRIMARY$S_RESERVE`

 case $STATUS in
  10 ) [ $ACTIVE ] && {
                       ip route del default via $G_RESERVE
                       ip route add default via $G_RESERVE dev $I_RESERVE proto static metric 100
                       ip route flush cache
                       asterisk -rx reload
                       #systemctl stop asterisk && sleep 2m && systemctl start asterisk
                       ACTIVE=""
                       #ip route | grep default
                      };;
  00 ) [ $ACTIVE ] || {
                       ip route del default via $G_RESERVE
                       ip route add default via $G_RESERVE dev $I_RESERVE proto static metric 102
                       ip route flush cache
                       asterisk -rx reload
                       #systemctl stop asterisk && sleep 2m && systemctl start asterisk
                       ACTIVE=true
                       #ip route | grep default
                      };;

 esac
#echo STATUS=$STATUS, ACTIVE=$ACTIVE
done

6. Выполняем команды:

Код: Выделить всё

chmod 755 /opt/gateway/gateway-switch
systemctl enable gateway-switch
systemctl start gateway-switch

7. В файле /etc/sysctl.conf, добавляем строку

Код: Выделить всё

net.ipv4.ip_forward = 1

Выполняем команду:

Код: Выделить всё

sysctl -p

8. Настройки межсетевого экрана nftables

Код: Выделить всё

table inet nftables_svc {
        chain input {
                type filter hook input priority filter; policy drop;
                iifname "lo" accept
                ip protocol icmp accept
                ct state established,related accept
                iifname "enp0s3" accept
        }

        chain forward {
                type filter hook forward priority filter; policy drop;
                ct state established,related accept
                ip protocol icmp accept
                iifname "enp0s3" accept
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }
}
table ip nftables_svc {
        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifname "enp0s8" masquerade
                oifname "enp0s9" masquerade
        }
}

Удачи!

[Zavr2008]

IMHO каждая система должна своим делом заниматься - Астер как PBX, маршрутизаторы - решать вопросы с каналами. По мне так на Микротике всёж это элегантнее.
Ну и для себя давно решил что на VPS гораздо проще размещать астер)

В статье не заметил изменение externip.

[ded]

1. Причина создание этой Документации, отсутствие примеров внятного решения именно под CentOS8

То есть под Uduntu - Debian - Red Hat - Fedora - Mint решения есть и лежат на виду?
Непонятно почему самое слабое место линия до того же провайдера, что её надо резервировать. Может лучше другого провайдера на вторую линию? Тогда изменение externip.

В статье не заметил изменение externip.

Zavr2008, судя по схеме

Код: Выделить всё

                                   |         |--- enp0s8:192.168.90.2/24:Основной ->Провайдер:Шлюз:192.168.90.1/24 ---|   |
enp0s3:192.168.92.2/24:Офис     ---| CentOS8 |                                                                        |   | 
                                   |         |--- enp0s9:192.168.91.2/24:Резервный->Провайдер:Шлюз:192.168.91.1/24 ---|   |  

Провайдер/шлюз один и тот же, и потому externip будет тот же.

[Zavr2008]

Это очень большая редкость когда один провайдер дает 2 разные последние мили. Скорее всего ТС имел ввиду сервер SIP какого-то оператора где-то в инете куда он и коннектится через 2 линка в инет..

[gopstopochka]

1. Параметр externip упразднён в Астериске и более не поддерживается.
2. externip сейчас не учитывают провайдеры связи Мегафон, Ростелеком, СпейсТел, Билайн
3. Замените 192.168.90.2/24 и 192.168.91.2/24 на белые IP адреса провайдеров Интернет и добавьте аварийные сбои в проходящих роуторов от Вашего провайдера Интернет до SIP Провайдера, который находится в весьма удалённым городе. И сразу встанет вопрос резервирование канала и его автоматическое переключения.
3. Многолетний опыт с Микротиками, показывает, что его развитие находится в стагнации, которая только усиливается.
- OpenVPN Микротика, я не смогу пробросить на смартфон и прокинуть в него офисный SIP номер. Он не работает в режиме peer to peer
- WireGuard не поддерживает.
Возможно это появится в 7-ой версии его ОС.
4. Микротик может показать не стабильность работы провайдером связи. Причина не правильная сегментация UDP пакетов в Микротике.Решить не смогли. Убрали Микротик поставили CentOS7 и проблема решилась. Был претендент с Билайном.

[Zavr2008]

Параметр externip упразднён в Астериске и более не поддерживается.

Безграмотность. externip мигрировал в externhost. Специально указал externip, поскольку все это и так понимают и не понятно у кого какая версия.

2. externip сейчас не учитывают провайдеры связи Мегафон, Ростелеком, СпейсТел, Билайн

Есть RFC SIP. Там есть сообщения INVITE и остальные. Asterisk должен передавать внешний адрес белый в них при прохождении через NAT.
Никакого отношения к отдельным операторам это не имеет, не вводите в заблуждение.

Скорее имели ввиду что у Вас на шлюзах аплинков в инет на оборудовании активирован SIP ALG. Это может выйти боком, хотя в этом случае не нужно настраивать localnet,

Микротик может показать не стабильность работы провайдером связи. Причина не правильная сегментация UDP пакетов в Микротике.

Может показать что угодно за оборудование если настраивают так)
И этот бред вообще оффтопик поскольку пакеты SIP и RTP МЕНЬШЕ MTU (видео мало кто гоняет) и никакой сегментации быть не может.

OpenVPN Микротика, я не смогу пробросить на смартфон и прокинуть в него офисный SIP номер. Он не работает в режиме peer to peer

Прекрасно работает и в белую на смартфоне без всяких там OpenVPN. Боле того - современные смартфоны теряют регистрацию и требуется подключение через push Гугла или Apple чтобы входящие принимать. В этом случае Ваша схема вообще не будет работать..

[gopstopochka]

Всем спасибо! за ценные комментарии...
Удачи!

[Zavr2008]

Перечитайте, возможно мои комментарии всё-таки будут полезны. Особенно про NAT и SIP ALG.