RE: Problém s OpenVPN a ústřednou Alcatel

Sobota Únor 14 19:34:52 CET 2009

Tahle ústředna je starší typ a má nějakou vlastní nativní komunikaci, takže
s tím fungují pouze produkty od Alcatelu (IP telefony, voip software).
Věc se má tak, že ústředna nemá a ani nebude mít přístup z venku, zvlášť
když většina komunikace probíhá přes HTTP protokol. Klient se má připojit z
místa mimo síť, což má docílit OpenVPN, jenže OpenVPN nemůže fungovat jako
výchozí brána, protože časem by byl traffic neúnosný. Zkusím nějak
zjednodušeně načrtnout vzhled sítě:
klient (192.168.15.8) ---- ovpn --- router --- ústředna (192.168.1.18)
Na routeru se přes iptables povoluje komunikace, ale nic by se nemělo
natovat, pouze routovat. Routy jsou funkční, na ústřednu je vidět (pingá,
tcpdump zaznamenává packety). Přesto se nedá připojit, Alcatel PIMphony
spadne s chybovou hláškou. Co jsem se snažil najít, tak se doporučovalo
používat výchozí bránu. To opravdu funguje.
Co je paradox, tak když se připojím přes microsoftí PPTP bez brány a dodám
routy, tak to taky funguje, ale podle logiky by to fungovat nemělo.
Pro jistotu jsem zkoušel i připojení přes tun a tap, ale to bylo taky bez
rozdílu.
Dál už nevím, co zkusit... :(

T.K.

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Michal Rybárik
> Sent: Saturday, February 14, 2009 6:52 PM
> 
> konkretne riesenie Alcatel+PIMphone nepoznam, ale nieco co sa hlasi ako
> OXO a tusim to je Alcatel OmniPBX, nas zakaznik na VoIP pouziva a chodi
> to cez SIP protokol. Pri SIPe je zaludne to, ze komunikacia IPtelefon -
> ustredna nie je jedno spojenie, ale je to niekolko spojeni (UDP a
> pripadne aj TCP) ktore sa menia v case, dokonca sa mozu menit aj pocas
> hovoru, a dokonca mozu smerovat na rozne IP adresy. Napriklad pri
> vytoceni cisla na jednom IP telefone sa zostavi UDP spojenie na porte
> 5060 s ustrednou, ustredna najde volany IP telefon, posle mu tiez na
> UDP
> 5060 informaciu o tom ze mame pre neho hovor. Nasledne sa uz samotne
> audio moze spojit bud IPtel1-ustredna a ustredna-IPtel2, alebo sa moze
> spojit aj priamo IPtel1-IPtel2, co moze byt problem pri NATkach,
> nestandardnych routingoch, atd, lebo tie dva telefony sa nemusia
> vidiet,
> hoci ustrednu vidia. Dokonca sa moze spojit audio IPtel1->Iptel2 jednou
> cestou (priamo), a IPtel2->Iptel1 opacnym smerom (cez ustrednu).
> Ustredna a telefony si zvyknu roznymi sposobmi (principialne ich
> existuje medzi 5 a 10) detekovat, ci klient pouziva NATko alebo nejake
> ine divnosti na sieti a podla toho sa zaiadia, co kadial pustia. No a
> toto je pomerne tenky lad cez ktory nie je problem spadnut, casto sa
> stava ze si usterdna a telefony mysia nieco, a skutocnost je ina. Vtedy
> nieco niekedy nejde a to moze byt aj vas pripad. Najmenej starosti si
> clovek uzije, pokial su vsetky zariadenia priamo na verejnych IP, co
> moze byt problem niekedy splnit. A ked nie, tak treba velmi zvazovat
> ako
> co spravit, aby NATka a routingy nerozbili komunikaciu. Tazko k tomu
> poradit konkretne, pokial nepoznam topologiu, cislovanie siete, a dovod
> preco tam nejake OpenVPN bezi.