asterisk.ru

Доброго всем дня!

Такая проблема - односторонняя слышимость.

Инфраструктура следующая:

1) Всем мы подключены к одному провайдеру
2) Сервер имеет статический белый ip
3) Клиенты подключаются по openvpn
Определенный для подключения DNS-суффикс:

Адрес IPv4: 10.8.0.14
Маска подсети IPv4: 255.255.255.252

4) Подключение к Asterisk по openvpn сети

Делаю диагностику rtp пакетов и вижу следующее:

Got RTP packet from 10.8.0.14:8000 (type 08, seq 042047, ts 369197668, len 000160)
Sent RTP packet to 31.132.178.242:2562 (type 08, seq 053876, ts 369197664, len 000160)
Got RTP packet from 10.8.0.46:8000 (type 08, seq 062907, ts 302338672, len 000160)
Sent RTP packet to 10.8.0.14:8000 (type 08, seq 065021, ts 302338672, len 000160)
Got RTP packet from 10.8.0.14:8000 (type 08, seq 042048, ts 369197828, len 000160)
Sent RTP packet to 31.132.178.242:2562 (type 08, seq 053877, ts 369197824, len 000160)

Из этого дебага видно:
1) 1 клиент 10.8.0.14 - openvpn
2) 2 клиент 10.8.0.46 - openvpn - проблемы со слышимостью, не слышно клиента №1
3) 31.132.178.242 - ip адрес 2-го клиента который раздаем ему провайдер, естественно за nat

Собственно вопрос - почему rtp пакеты уходят на ip 31.132.178.242? должны уходить на 10.8.0.46

Потому что пакеты не смаршрутизированы . Попросите вашего системного администратора настроить фаервол для этого.

zzuz писал(а):Потому что пакеты не смаршрутизированы . Попросите вашего системного администратора настроить фаервол для этого.

я и есть "системный администратор" =)
Требуется настройка фаервола клиента или сервера? я так понимаю речь идет о маршрутизации Openvpn? Заметил что сервер VPN не присваивает основной шлюз
Поясните поподробнее, пожалуйста.

Системный администратор, подтяните мат часть по сетям.
+ ещё:
если сервер имеет статический белый ip, то не надо биндить на него chan_sip, то есть не надо
bindaddr = 0.0.0.0 на все интерфейсы.
А надо на внутренний ИП, до которого будет бегать OpenVPN по классической схеме left side net === left gw ---- right gw === right side net

inernal-1 (192.168.1.10) === gw-1 (31.132.178.242) ------ Asterisk public IP (111.1.2.3) = Asterisk internal IP (10.8.0.1)

ded писал(а):Системный администратор, подтяните мат часть по сетям.

Это и так понятно. Я не специализируюсь на администрировании. По стечению обстоятельств приходится.

Для того чтобы исправить проблему - нужно понять ее источник. Так вот я не понимаю почему пакеты идут не на адрес VPN(ск которого пришло подключение, сигнализация и входящие RTP) а на какой-то другой адрес - 31.132.178.242?

PS Такая проблема не повторяется на мобильных клиентах с VPN подключениями - пакеты бегают куда надо

Да уж...

Проблема с "односторонней читаемостью системного администратора")))

Читаем про задание подсетей в openvpn, что нужно в конфигах там указывать..
Учимся выполнять команду ping для проверки своих "сетевых способностей" - на роутере по серверной не ездим!!!
Учимся задавать в localnet не только сеть где сидит Астер, но и новопредставленников из OpenVPN подсетей..
Учимся правильно писать directmedia=no )

Тэкс. Уже чтото понятно. Начнем с простого с начала

У меня есть сервер, на нем 3 интефейса:
1) eht1 - wan
2) eth0 - localnet 192.168.1.0\24 - 1-ый клиент SIP
3) tun - openvpn 10.8.0.0\24 - 2-ой клиент SIP

1) WAN нас пока не интересует.
2) Идет подключение к Asterisk через localnet и Openvpn
3) Openvpn не видит localnet и localnet не видит Openvpn клиентов
4) Соответственно мне нужно прогонять весь RTP через Астериск

В конфиге сервера OpenVPN прописано:

#добавляем маршруты
# Все клиенты openvpn видят друг друга и сервер
route 10.8.0.0 255.255.255.0

Имею следующую конфигурацию SIP:

externip= xxx.xxx.xxx.xxx
localnet=192.168.1.0/24
localnet=10.8.0.0/24
; nat=yes
dtmfmode=auto
context=default
allowguest=no

Для всех sip клиентов прописано canreinvite = no

мне требуется в конфиге SIP прописать directmedia=no?

Верно мыслю?

Пустые диалоги.

ded писал(а): Системный администратор, подтяните мат часть по сетям.

Aeooe писал(а):Это и так понятно. Я не специализируюсь на администрировании.

Так Вы всё же Системный администратор как заявлено выше? Или кто? Если нет - обратитесь к системному администратору.
Если мысли вслух - заведите блог в Живом журнале. Если не хватает базовых знаний - есть мануалы и примеры.
Всё что выходит за рамки примеров - направляется в платный суппорт.

Почем ныне расценки у платных админов астериска?

ded писал(а):Так Вы всё же Системный администратор как заявлено выше? Или кто?

Я преимущественно занимаюсь иными направлениями IT. В администрировании не так селен как вы. Но это не значит что в этом мире есть только черное и белое. Большую часть времени занимаюсь другими задачами, админю редко, по необходимости.

ded писал(а):Если нет - обратитесь к системному администратору.
Если мысли вслух - заведите блог в Живом журнале. Если не хватает базовых знаний - есть мануалы и примеры.
Всё что выходит за рамки примеров - направляется в платный суппорт.

Какой-то вы неверно категоричный.
В ответ вам - если вы на форуме для продажи своих платных услуг - заведите себе сайт и продавайте услуги через сайт. Форум для обсуждения тем и проблем,прежде всего, на бесплатной основе единомышленников.

PS Я не против платного оказания услуг. Но не нужно вводить людей в заблуждение - сидите на форме единомышленников, будьте добрый вести себя как единомышленник, не на базаре.

В данном контексте = сисадмин по астеру не важен - важно понимание МАРШРУТИЗАЦИИ.