Несколько сетей на 1 интерфейсе

[min4er]

Приветствую всех присутствующих!!

Прошу помощи в таком вопросе. Первоначально, у меня asterisk смотрел ко мне в LAN и в провайдерскую локалку, без подключения к интетрнету. Нагрузки большой не планировалось, поэтому я, ничтоже сумняшеся, настроил всё на одном интерфейсе. Транки коннектятся через провайдерскую локалку на адрес
Вот так: eth0 192.168.1.60/24
eth0:1 10.166.8.17/30

Соответственно, внутренние пиры коннектятся на 192.168.1.60, а транки к провайдеру шли через default gateway 10.166.8.18 на указанный провайдером IP (217.X.X.X).
Вуаля, всё без нареканий работает. Просто и сердито.

Теперь, возникла необходимость прописать другой транк, расположенный в интернете (voximplant). Для этого я убил default gateway [10.166.8.18 0.0.0.0 UG 0 0 0 eth0] и прописал явно маршрут для 217.Х.Х.Х -> [route add 217.X.X.X gateway 10.166.8.18]
Как результат, транк коннектится, звонок из мира проходит, но у звонящего извне нету звука (даже background не пиликает). В обратную сторону при этом звук есть.

Для коннекта к voximplant - та же история. Указываю default gateway через который вся локалка ходит в инет (грубо говоря, 192.168.1.1) - voximplant оживает, отваливается голос по 217.X.X.X;
Указываю явно маршрут sip.voximplant.com gw 192.168.1.1 - нет голоса на воксимпланте.

То есть, голос есть на том канале, который сидит через default gateway. Там, где прописывается статический маршрут к определённому хосту - нет звука у звонящего извне. А мне нужно чтобы работали оба транка, а также могло переводиться из одного в другой без потери звука в каком-либо направлении.

Какие могут быть соображения?

[Zavr2008]

Не проще поставить тот же Микротик и по-человечески всё разрулить?

[min4er]

Давайте временно разобьём задачу на просты составляющие.

Прочему нет звука у звонящего из мира?

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.X.X.13 10.166.8.18 255.255.255.255 UGH 0 0 0 eth0
10.166.8.16 * 255.255.255.252 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0

А так есть?

10.166.8.16 * 255.255.255.252 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 10.166.8.18 0.0.0.0 UG 0 0 0 eth0

[ded]

Прочему нет звука у звонящего из мира?

Потому что это вопрос не на уровне 4 модели OSI, а на уровне 7.
Его нельзя рассматривать только в спектре таблицы роутинга. Если Вы зацепите SIP диалог любым доступным вам методом, то быстро увидите парадокс:
В пактетах ИП источника 192.168.1.60, а в SIP заголовках что-то типа
From: min4er@10.166.8.17 или как-то иначе. При этом на какой адрес биндится ваш Астериск - загадка.
и куда на какой адрес побежит при этом RTP знала только Ванга.

[min4er]

Уважаемый ded. Ваше мнение - для моей конфигурации есть ли решение задачи? Или лучше ставить сразу вторую сетевую и т.п.?

P.S. пошёл анализировать трафик =)

[ded]

Думаю - есть.
Если использовать параметры
externip=
localnet= (сюда всё прописать, что не проходит через NAT)
то SIP заголовки будут формироваться на основе этих данных согласно общим правилам роутинга:
К провайдеру А - без NAT
к провайдеру Б - через NAT

[Zavr2008]

А потом появляется еще 1 провайдер со своими тараканами в голове и костыли с externip будет еще сложнее городить.
Плюс со стороны сетки прова возможен взлом - сканирования не редкость: ломают эластиксы, получают рута и дальше ставят сканер, бомбящего аккурат всю серую voip сетку незадачливого прова..

Не знаю, в последнее время стали ставить микротики, а не городить костыли. Чтобы спалось по ночам лучше)