подключение к freepbx через vpn
Добавлено: 15 мар 2015, 17:32
День добрый!
напоролся на глюк, прошу подсказать
исходные данные:
freepbx - в локалке, за шлюзом
т.е. выход в интернет через нат шлюза, а входящие - через сат на шлюзе (причем входящие только с IP провайдера транка), на астреиске только один локальный интерфейс
на шлюзе настроен впн - подключаюсь удаленно к своей сети
попробовал подключится к астериску из дома через впн
подключается, но тут обнаружилось, что при подключении в качестве хоста на астериске прописывается внешний IP клиента (а не vpn ip с которого реально идет трафик)
хотя на самом деле общение астериска с этим хостом никак невозможно (просто нет разрешающих правил), все пакеты приходят с впн сети (192.168.10.ХХХ) на локальный адрес астериска и в настройках сип телефона тоже локальный адрес сервера - 192.168.ХХХ.ХХХ
вот логи астериска при регистрации
вот соединения установленные со шлюза
соединений на адрес 188.162.ХХХ.ХХХ нет
попытки послать пакеты с астериска на этот адрес есть, но они на шлюзе дропаются:
т.е. я так понимаю этот адрес есть в приходящем пакете и он по каким-то причина подставляется вместо реального (того что реально участвует в роутинге)
в общем при звонке с подключенного через vpn сипфона, все работает, при звонке на астериск длинные гудки - он пытается достучатся через внешний IP
как сделать что-бы сип регистрировался с правильным IP?
телефон - zoiper
напоролся на глюк, прошу подсказать
исходные данные:
freepbx - в локалке, за шлюзом
т.е. выход в интернет через нат шлюза, а входящие - через сат на шлюзе (причем входящие только с IP провайдера транка), на астреиске только один локальный интерфейс
на шлюзе настроен впн - подключаюсь удаленно к своей сети
попробовал подключится к астериску из дома через впн
подключается, но тут обнаружилось, что при подключении в качестве хоста на астериске прописывается внешний IP клиента (а не vpn ip с которого реально идет трафик)
Код: Выделить всё
Name/username Host Dyn Forcerport Comedia ACL Port Status Description
200/200 188.162.ХХХ.ХХХ D No No A 52480 UNREACHABLEвот логи астериска при регистрации
Код: Выделить всё
[2015-03-15 22:46:20] SECURITY[26645] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="1426423580-141431",Severity="Informational",Service="SIP",EventVersion="1",AccountID="200",SessionID="0x7f30b80469b8",LocalAddress="IPV4/UDP/192.168.0.145/5060",RemoteAddress="IPV4/UDP/192.168.10.2/61264",Challenge="73869b86"
[2015-03-15 22:46:20] VERBOSE[26683] chan_sip.c: -- Registered SIP '200' at [color=#FF0000]188.162.ХХХ.ХХХ[/color]:61264
[2015-03-15 22:46:20] SECURITY[26645] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1426423580-217332",Severity="Informational",Service="SIP",EventVersion="1",AccountID="200",SessionID="0x7f30b80469b8",LocalAddress="IPV4/UDP/192.168.0.145/5060",RemoteAddress="IPV4/UDP/192.168.10.2/61264",UsingPassword="1"
[2015-03-15 22:46:20] NOTICE[26683] chan_sip.c: Correct auth, but based on stale nonce received from '<sip:200@192.168.0.145;transport=UDP>;tag=3c0d4c79'Код: Выделить всё
UDP UDP server_agents:192.168.10.2:8003 lan:192.168.0.145:12389 129
UDP UDP server_agents:192.168.10.2:8002 lan:192.168.0.145:12388 130попытки послать пакеты с астериска на этот адрес есть, но они на шлюзе дропаются:
Код: Выделить всё
2015-03-15 23:41:51 Warning RULE 6000051 Default_Rule UDP lan 192.168.0.145 188.162.229.155 5060 61264 ruleset_drop_packet drop ipdatalen=661 udptotlen=661
2015-03-15 23:41:50 Warning RULE 6000051 Default_Rule UDP lan 192.168.0.145 188.162.229.155 5060 61264 ruleset_drop_packet
drop ipdatalen=661 udptotlen=661
в общем при звонке с подключенного через vpn сипфона, все работает, при звонке на астериск длинные гудки - он пытается достучатся через внешний IP
как сделать что-бы сип регистрировался с правильным IP?
телефон - zoiper
