Задать вопрос
@elexterem
системное-администрирование

OpenVpn Access Server+Elastix. Почему не могу подключиться по sip?

В ДЦ есть сервер с OpenVpn Access Server+Elastix. Задача гонять sip и интернет трафик через vpn.
Настройки
5mdWjwytvl1OMr.jpgMAjMYWgFvNZ3k2.jpgDmBEW6whNKPkZr.jpg

после подключения мне выдается адрес 10.1.1.136
ниже таблица маршрутизации
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 10.1.1.129 UGSc 46 0 utun0
default 192.168.4.1 UGSc 12 95 en0
10.1.1.128/27 10.1.1.136 UGSc 17 0 utun0
10.1.1.136 10.1.1.136 UH 3 6 utun0
127 localhost UCS 1 0 lo0
localhost localhost UH 21 952659 lo0
client.openvpn.net client.openvpn.net UH 1 209 lo0
128.0/1 10.1.1.129 UGSc 15 0 utun0
148.251.xxx.xxx/32 192.168.4.1 UGSc 2 0 en0

Почему шлюз по умолчанию выдается 10.1.1.129 а не 10.1.1.1?

Ниже таблица маршрутов на самом впн сервере

default via 148.251.xxx.xxx dev eth0 proto static metric 100
10.1.1.0/27 dev as0t0 proto kernel scope link src 10.1.1.1
10.1.1.32/27 dev as0t1 proto kernel scope link src 10.1.1.33
10.1.1.64/27 dev as0t2 proto kernel scope link src 10.1.1.65
10.1.1.96/27 dev as0t3 proto kernel scope link src 10.1.1.97
10.1.1.128/27 dev as0t4 proto kernel scope link src 10.1.1.129
10.1.1.160/27 dev as0t5 proto kernel scope link src 10.1.1.161
10.1.1.192/27 dev as0t6 proto kernel scope link src 10.1.1.193
10.1.1.224/27 dev as0t7 proto kernel scope link src 10.1.1.225
148.251.xxx.xxx/28 dev eth0 proto kernel scope link src 148.251.xxx.xxx metric 100
192.168.4.0/24 dev as0t5 proto static

из этого мы видим что поднят маршрут для моего соединения
10.1.1.128/27 dev as0t4 proto kernel scope link src 10.1.1.129

Почему openvpn для каждого соединения создает свой маршрут? А не использует один общий 10.1.1.0/27 dev as0t0 proto kernel scope link src 10.1.1.1?

А теперь вернемся к главной проблеме. Если я к впн подключаюсь с компьютера, то могу подключиться по sip к 10.1.1.1
также могу подключаться ко всем сервисам сервера (ssh, http и т д) работает пинг до него. Но если я создаю впн соединение на своем домашнем роутере, то не могу больше подключиться по sip протоколу хотя пинг на хост 10.1.1.1 идет.

Как сделать чтоб для всех соединений выдавался один и тот же шлюз 10.1.1.1?
Или же все в порядке но я что то настроил не так?
Заранее спасибо за вашу помощь
  • Вопрос задан
  • 541 просмотр
3 комментария
Подписаться 1 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 2
@fpir
Блин, лень вникать, но похоже нет статического маршрута на впн на роутере
Ответ написан
Комментировать
Комментировать
@elexterem Автор вопроса
Маршрут на роутере есть. Это роутер походу неправильно натит sip до клиента
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменение темы сайта на ghost cms
02 мая 2024, в 04:47
5000 руб./за проект
Symfony, Vue - Сервис автоматизации бизнеса натяжных потолков
02 мая 2024, в 04:44
700 руб./в час
Интеграция бс24 с сайтом на битрикс
02 мая 2024, в 03:39
7000 руб./за проект
Ещё заказы