Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: IP-телефон через VPN  (Прочитано 1421 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djoctuk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
IP-телефон через VPN
« : 29 Июль 2014, 12:32:27 »
Добрый день! в нашей организации есть IP-телефония состоящая из 2х телефонов cisco, с недавнего времени потребовалась поставить еще один IP-телефон, но уже удалённо через VPN-туннель. Подключил всё по такой схеме:

Телефон подключается к серверу, и вроде бы всё нормально, но при звонке удалённый телефон не слышит вызываёмого абонента (например 7001).
Вопрос: кто с таким сталкивался и в чём может быть проблема?
Я в этом новичок, сильно не пинайте.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #1 : 29 Июль 2014, 13:00:19 »
Скорее всего в netfilter шлюзового сервера.
Показываем
sudo iptables-save
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djoctuk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #2 : 29 Июль 2014, 13:30:38 »
Скорее всего в netfilter шлюзового сервера.
Показываем
sudo iptables-save
# Generated by iptables-save v1.4.12 on Tue Jul 29 15:29:15 2014
*nat
:PREROUTING ACCEPT [290857:22652292]
:INPUT ACCEPT [191485:15548512]
:OUTPUT ACCEPT [134520:10233040]
:POSTROUTING ACCEPT [3282:237455]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.96.0.0/12 -j MASQUERADE
COMMIT
# Completed on Tue Jul 29 15:29:15 2014
# Generated by iptables-save v1.4.12 on Tue Jul 29 15:29:15 2014
*filter
:INPUT ACCEPT [719204:537763955]
:FORWARD ACCEPT [9238512:7523821018]
:OUTPUT ACCEPT [831230:744295690]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -p gre -j ACCEPT
COMMIT
# Completed on Tue Jul 29 15:29:15 2014

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #3 : 29 Июль 2014, 15:05:46 »
роутер с vpn-клиентом поди маскарадит vpn-интерфейс, а голосовой порт на клиента не пробрасывает
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djoctuk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #4 : 29 Июль 2014, 15:09:53 »
роутер с vpn-клиентом поди маскарадит vpn-интерфейс, а голосовой порт на клиента не пробрасывает

Что делать в такой ситуации?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #5 : 29 Июль 2014, 16:07:16 »
Попробуйте изучить вот этот материал. Я просмотрел его по диагонали, потому не уверен, что там рассматривается именно Ваш случай
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djoctuk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #6 : 31 Июль 2014, 09:49:55 »
Добрый день! с Vlan'ом вообще проблема. Многое перепробовал, а в результате все тоже самое.

Оффлайн djoctuk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: IP-телефон через VPN
« Ответ #7 : 01 Сентябрь 2014, 07:35:50 »
Проблема скорее всего в том, что сеть 192.168.1.0 видит 10.98.90.0, а 10.98.90.0 не видит 192.168.1.0.
Пробовал прописать route, но после него 10.98.90.0 начинает видеть только 192.168.1.1, а дальше в сеть не идет.
 :-[ Уже и не знаю что делать.

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.