Problém s OpenVPN a ústřednou Alcatel
Michal Rybárik
michal.rybarik na ecce.sk
Sobota Únor 14 18:51:36 CET 2009
Zdravim,
konkretne riesenie Alcatel+PIMphone nepoznam, ale nieco co sa hlasi ako
OXO a tusim to je Alcatel OmniPBX, nas zakaznik na VoIP pouziva a chodi
to cez SIP protokol. Pri SIPe je zaludne to, ze komunikacia IPtelefon -
ustredna nie je jedno spojenie, ale je to niekolko spojeni (UDP a
pripadne aj TCP) ktore sa menia v case, dokonca sa mozu menit aj pocas
hovoru, a dokonca mozu smerovat na rozne IP adresy. Napriklad pri
vytoceni cisla na jednom IP telefone sa zostavi UDP spojenie na porte
5060 s ustrednou, ustredna najde volany IP telefon, posle mu tiez na UDP
5060 informaciu o tom ze mame pre neho hovor. Nasledne sa uz samotne
audio moze spojit bud IPtel1-ustredna a ustredna-IPtel2, alebo sa moze
spojit aj priamo IPtel1-IPtel2, co moze byt problem pri NATkach,
nestandardnych routingoch, atd, lebo tie dva telefony sa nemusia vidiet,
hoci ustrednu vidia. Dokonca sa moze spojit audio IPtel1->Iptel2 jednou
cestou (priamo), a IPtel2->Iptel1 opacnym smerom (cez ustrednu).
Ustredna a telefony si zvyknu roznymi sposobmi (principialne ich
existuje medzi 5 a 10) detekovat, ci klient pouziva NATko alebo nejake
ine divnosti na sieti a podla toho sa zaiadia, co kadial pustia. No a
toto je pomerne tenky lad cez ktory nie je problem spadnut, casto sa
stava ze si usterdna a telefony mysia nieco, a skutocnost je ina. Vtedy
nieco niekedy nejde a to moze byt aj vas pripad. Najmenej starosti si
clovek uzije, pokial su vsetky zariadenia priamo na verejnych IP, co
moze byt problem niekedy splnit. A ked nie, tak treba velmi zvazovat ako
co spravit, aby NATka a routingy nerozbili komunikaciu. Tazko k tomu
poradit konkretne, pokial nepoznam topologiu, cislovanie siete, a dovod
preco tam nejake OpenVPN bezi.
M.R.
Tomáš Koželuh wrote / napísal(a):
> Ahoj, řeším takový dost nestandardní problém. Máme ústřednu Alcatel a
> nakoupeny voip licence. Problém je při připojení přes OpenVPN. Když nastavím
> v OpenVPN výchozí bránu, PIMphony (software k tomu Alcatelu) se připojí,
> když výchozí brána není a je pouze routa, PIMphony se nepřipojí. Sledoval
> jsem přes tcpdump na routeru komunkaci a ke spojení dojde, ale v určité
> chvíli to spadne. Ještě jsem objevil další zajímavou vlastnost, když
> PIMphony navážu na klapku, kde je fyzický telefon (není k ní voip licence),
> tak ten software normálně naběhne.
> Ani po dvou hodinách spekulací jsem na řešení nepřišel. Bohužel výchozí
> brána, aby šel veškerý traffic přes OpenVPN není vítána. Ještě jsem zkusil i
> microsoftí PPTP a tam brána být nemusí, stačí routy. Problém je jak ve
> Vistách tak v XP, zkoušel jsem i včetně vypnutýho firewallu/povolenýho
> trafficu na vnitřní IP.
> Netušíte někdo, co bych mohl ještě zkusit? Případně neřešil někdo tento
> problém? Předem díky za tipy...
>
> T.K.
>
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
Další informace o konferenci Linux