k3NGuru
@k3NGuru
Сис.админ.КО., подающий надежды кодер :)

Как настроить Asterisk сервер с 2 интерфейсами?

Приветствую.

Коллеги, нужен ваш совет.

Есть телефония от Мегафона. Услугу предоставляют по SIP. Проблема в том, что нужно обязательно подключаться к их внутренней сетке IP 172.20.42.6 SB 255.255.255.252 GW 172.20.42.5, так как в данной сетке находится их сервер для регистрации SIP
У меня есть настроенный Asterisk сервер с 2 сетевыми картами: одна смотрит в местную локалку (IP 192.168.92.5), другая в локалку провайдера (172.20.42.6)
Все работает прекрасно, но проблема в том, что с других подсетей не могу достучаться до Asterisk сервера, так как дефолтный шлюз на сервере провайдерский. Если менять на внутреннюю локалку, начинаются проблемы с телефонией (скорее всего из-за NAT). Проблемы заключаются в следующем при входящем внешнем звонке, не слышит вызывающий.

Думал попробовать на Zywall 1100 прописать External интерфейс с настройками IP 172.20.42.6 SB 255.255.255.252 GW 172.20.42.5 (без привязки к ZONE).
Сделать Policy Route с выходом Asterisk сервера на данный интерфейс, но чет не получается.

Подскажите, как сделать так, чтоб ASterisk сервер был виден другим VPN подсетям, и в то же время выходил работал через интерфейс провайдера?

На данный момент настройки сервера такие:
[root@kem-voip-02 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 70:85:c2:50:48:d7 brd ff:ff:ff:ff:ff:ff
    inet 172.20.42.6/30 brd 172.20.42.7 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::7285:c2ff:fe50:48d7/64 scope link
       valid_lft forever preferred_lft forever
3: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 70:85:c2:50:48:d9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.92.5/24 brd 192.168.92.255 scope global enp0s31f6
       valid_lft forever preferred_lft forever
    inet6 fe80::7285:c2ff:fe50:48d9/64 scope link
       valid_lft forever preferred_lft forever


[root@kem-voip-02 ~]# ip r
default via 172.20.42.5 dev enp2s0 proto static metric 100
default via 192.168.92.254 dev enp0s31f6 proto static metric 101
172.20.42.4/30 dev enp2s0 proto kernel scope link src 172.20.42.6 metric 100
192.168.92.0/24 dev enp0s31f6 proto kernel scope link src 192.168.92.5 metric 100


Если сделать такие манипуляции, сервер видно с других VPN подсетей, но через какое-то время начинаются проблемы с внешними входящими звонками:
route add -net 192.168.92.0 netmask 255.255.255.0 gw 192.168.92.254
route add default gw 192.168.92.254
route add -host 172.16.54.8 gw 172.20.42.5
  • Вопрос задан
  • 81 просмотр
Пригласить эксперта
Ответы на вопрос 1
@Drill
1. Оставьте только один дефолтный маршрут в сторону провайдера.
2. Что означает "проблема в том, что с других подсетей" ? Через какой интерфейс они доступны? Добавьте для них маршруты.
route add -net ХХХ.ХХХ.ХХХ.ХХХ netmask YYY.YYY.YYY.YYY gw ZZZ.ZZZ.ZZZ.ZZZ
3. В sip.conf в секции "general" в параметре "externip" указываете IP адрес вашего интерфейса 172.20.42.6, и адрес(а) локальной сети:
[general]
externip=172.20.42.6
localnet=192.168.92.0/255.255.255.0
localnet=сеть2/маска
localnet=сеть3/маска
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы