Phontage over VPN Опции

[Ashot]

Ребята, помогите !!!

Есть Linux-машина (CENTOS 5.5) которая стоит между интернетом и АТС Ipecs-300.
Все сделал кроме одного.

Излагаю.

VPN-ом коннектюсь на Linux.......OK
Запускаю Phontage в Remote режиме Login-юсь.......OK
Звоню на внутренний номер, звонок идет, беру трубку.......ОК
А дальше не работает (т.е не слышно разговора ни туда и обратно)

Посоветуйте, что надо прописать мне в IPTABLES Linux-машины (CENTOS 5.5), т.е. что, куда через какие UDP.
У меня вроде UDP 5588, 7102, 8006.

Заранее благодарен.
Ашот.

[AXEL]

при правильно настроенном прозрачном VPN должно все работать сразу.
не понял вы пытались запустить phontage по VPN или просто через NAT?

порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)

[Ashot]

при правильно настроенном прозрачном VPN должно все работать сразу.
не понял вы пытались запустить phontage по VPN или просто через NAT?

порты 7000-7011, 7100-7111, 7300-7311 и 5588 должны быть открыты и прокинуты на процессор ( это если не используете отдельную плату VOIM)
проверьте прописан ли firewall адрес на процессоре (если используется NAT)

Спасибо за внимание Axel !!!

На Линус-машине два интефейса (Local 10.10.10.1 и Real IP-провайдера)
Моя Линус-машина обеспечивает выход АТС в интернет, т.е. настроен NAT.
На АТС (MFIM-300 c IP 10.10.10.2) все стоит и шлюзы и DNS провайдера тоже в АТС прописано.
SIP настроил буквально за минуту. Все в порядке.

И вот надо Phontage сделать.
По локалке с моего компа (Windows 7) все работает прекрасно. т.е. на моем компе IP 10.10.10.45. логинюсь по сети в Local режиме, и все прекрано.

Поехали дальше.
На Линус-машине установил pptpd. (VPN сервер)
Взял свой ноутбук (Win 7 c установленным Phontage Deluxe), подключился к инету. По VPN через интернет сконнектился к своей Линус-машине.
Все прекрасно. IP получил 10.10.10.5.(VPN-овское).
Теперь запускаю Phontage Deluxe выбираю интерфейс VPN (10.10.10.5), login-юсь в Remote режиме уже (не в Local). Все ОК. Логин прошел, номер получил (т.е. как бы UDP 5588 проходит без проблем).
Звоню на внутренний номер звонок идет, а голосов нет (ни туда ни обратно)

выкладываю IPTABLES Линус-машины

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p udp --dport 5000:8500 -j ACCEPT

COMMIT

*nat
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to IP Provaydera.

COMMIT


Заранее благодарен.
Ашот.

[harris]

Спасибо за внимание Axel !!!

На Линус-машине два интефейса (Local 10.10.10.1 и Real IP-провайдера)
Моя Линус-машина обеспечивает выход АТС в интернет, т.е. настроен NAT.
На АТС (MFIM-300 c IP 10.10.10.2) все стоит и шлюзы и DNS провайдера тоже в АТС прописано.
SIP настроил буквально за минуту. Все в порядке.

И вот надо Phontage сделать.
По локалке с моего компа (Windows 7) все работает прекрасно. т.е. на моем компе IP 10.10.10.45. логинюсь по сети в Local режиме, и все прекрано.

Поехали дальше.
На Линус-машине установил pptpd. (VPN сервер)
Взял свой ноутбук (Win 7 c установленным Phontage Deluxe), подключился к инету. По VPN через интернет сконнектился к своей Линус-машине.
Все прекрасно. IP получил 10.10.10.5.(VPN-овское).
Теперь запускаю Phontage Deluxe выбираю интерфейс VPN (10.10.10.5), login-юсь в Remote режиме уже (не в Local). Все ОК. Логин прошел, номер получил (т.е. как бы UDP 5588 проходит без проблем).
Звоню на внутренний номер звонок идет, а голосов нет (ни туда ни обратно)

выкладываю IPTABLES Линус-машины

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p udp --dport 5000:8500 -j ACCEPT

COMMIT

*nat
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to IP Provaydera.

COMMIT


Заранее благодарен.
Ашот.

Если испльзуется VPN, то почему регистрируете Phontage в режиме Remote, а не в Local??

[ALLeX]

:INPUT ACCEPT [359:27361]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [275:65328]

У вас похоже дело вообще не в фаерволе (всё accept by default). Роуты смотрите.

[vldmr]

при вызове remote на local нужны IP каналы для RTP RELAY

[harris]

при вызове remote на local нужны IP каналы для RTP RELAY

Собственно, я это и предполагал в ответе выше...
Он ставит на телефоне Remote, но, видимо, каналы Relay не назначены.
Однако, зачем ему вообще Remote, если поднят VPN, и MFIM и терминал сидят в одной сетке...
Почему бы не использовать Local на телефоне??

[Ashot]

Всем Ребятям огромное спасибо!!!

Вы меня направили по правильному пути.
Оказывается в 140-142 CO VoIP Mode было установлено SIP only.
Подправил на SIP & RTP Packet Relay.
Все прекрасно работает.

Теперь можно сказать, что при помощи слабенького компика с CENTOS 5.5 решены задачи.
1. SIP.
2. Phontage over VPN.

Удачи всем и огромное спасибо.
Ашот.

[Ashot]

Ашот!
А все-таки, почему не получилось зарегистрировать телефон в режиме Local??

Привет harris!!!

Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.

Спасибо harris

[Ashot]

Привет harris!!!

Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.

Спасибо harris.

[harris]

Привет harris!!!

Тебе Respect большой.
Не логинится в Local режиме и все тут.
Мне кажется проблема вот в чем.
На самом деле, как ты знаешь, если бы я выделил для VPN клиентов другую подсетку IP (скажем 192.168.4.5-192.168.4.6) то все равно Phontage заработал бы в Remote режиме. Ето я просто для самообмана выделил VPN клиентам 10.10.10.5-10.10.10.6, надеясь может вдруг в Local режиме получится.
Т.е. VPN-clinet , получивший *виртуальный* IP 10.10.10.5 не считается в одной подсетке с ATS 10.10.10.2, которая в локалке. Это разные типы сетей.
Скорее всего это можно будет решить так. В CENTOS 5.5. видимо надо (не знаю пока как) как-то по другому сдружить интерфейсы
ppp0 (т.е. VPN interface) и интерфейс eth1 (локальный 10.10.10.1). Думаю надо перенаправлять пакеты с интерфейсов между собой. (порты с UDP на TCP и обратно.), хотя может и ошибаюсь, не уверен. Надо подумать и сделать.
Для меня эта задача поставлена, но пока не могу разобратся.

Спасибо harris.

Привет, Ашот! Тебе также большой Respect - взаимно!!
Для Local еще потребуется передавать пакеты Multicast. Я не знаю, возможно ли это при VPN.