[ Boris B. @ 06.06.2011. 09:27 ] @
Imam sledecu situaciju:

Asterisk server sa 2 NIC-a:
- eth0 je povezan na SIP provajdera preko dedicated internet konekcije, IP je javni.
- eth1 je LAN sa telefonima (192.168.100.1 je asterisk server, 192.168.100.xxx su telefoni, telefoni i asterisk su na istom dedicated switchu).

Potrebno mi je da povezem asterisk u LAN sa racunarima koji su u opsegu 192.168.1.xxx, tako da racunari imaju dostup samo do AMI porta na Asterisku (port 5038), sav ostali dostup je zatvoren. Posto nisam hteo da cackam SIP i eth konifguraciju na asterisku postavio sam DD-WRT ruter i konfigurisao ga na sledeci nacin:

- u LAN1 port na ruteru je povezan asterisk server eth1, tj. kabl koji je pre isao na switch sa telefonima
- u LAN2 port na ruteru je povezan switch sa telefonima, tj. kabl koji je pre isao iz eht1 na asterisk serveru
- (Efektivno kabl koji je pre povezivao tel. switch sa asteriskom sada ide kroz ruter)
- WAN port na ruteru je povezan na LAN racunarima, dodeljen mu je IP preko DHCP-a 192.168.1.123.
- LAN IP rutera je 192.168.100.2, LAN IP asteriska je i dalje 192.168.100.1
- Na ruteru je postavljen port forwarding tako, da port 5038 na WAN-u (192.168.1.123) se preusmerava na port 5038 na asterisku (192.168.100.1)

Prvi problem je bio sto port forwarding nije radio, racunari iz svog LAN-a nisu mogli da se povezu na 192.168.1.123:5038. Problem je bio resen kada sam na Asterisku postavio Default Gateway za eth1 na 192.168.1.2, tj. na LAN IP rutera. Medjutim kada sam postavio default gateway prestao je da radi audio (signaling i dalje radi, telefoni zvone ali se nista ne cuje jer RTP paketi ne nalaze put izmedju telefona i asteriska)

Postoji li ikakav nacin da ovo resim sa ruterom a da ne dovodim asterisk sa telefonima i racunare u isti LAN? Kakve veze ima Default Gateway na eth1 sa telefonima i zasto port forwarding ne radi ako nije postavljen default gateway?

[ igor.vitorac @ 08.06.2011. 23:44 ] @
Ima nekoliko gresaka u ovom setup-u:

- nikad se ne stavlja 2 default gateway-a na jedan uredjaj (u ovom slucaju Asterisk server)
- na Asterisk, u ovoj configuraciji, trebas da dodas rutu za Phone LAN i rutu za PC LAN da ide na unutrasnji interface eth1 (od Asteriska)
- postavi DD-WRT ruter u cist ruting mode (ako je moguce) da izbegnes probleme sa NAT-om! Kod ovakve konfiguracije ces se debelo namuciti da ti proradi VoIP preko NAT-a
- zbog specificne konfiguracije, moraces i na PC-evima da postavis rutu za Asterisk server, ako PC-evi vec imaju drugi izlaz na internet i.e. drugi gateway. Ova ruta mozda nije neophodna ali u nekim specificnim slucajevima, to je obavezno.

Moja preporuka bi bila sledeca:
- ako imas poseban ruter za internet za PC LAN, onda bi najbolje bilo da imas na tom ruteru jedan interface koji konektujes na inicijalni Phone LAN switch (kao u pocetnoj varijanti)
- izmedju PC LAN-a i Voice LAN-a samo cisto rutiranje, bez NAT-a
- na taj nacin nekomplikujes NAT/routing. Dodatne rute su neophodne samo na Asterisk-u.
- Internet ruter ce sluziti i kao default gateway za PC LAN, a ujedno ce odvojiti PC LAN od Voice LAN-a.
[ Boris B. @ 09.06.2011. 13:24 ] @
Hvala na odgovoru.

Citat:
Kod ovakve konfiguracije ces se debelo namuciti da ti proradi VoIP preko NAT-a.

Nije VoIP ni trebao da ide kroz NAT. Misilo sam da ce asterisk i telefoni i dalje lepo komunicirati u svom LAN-u (192.168.100.0, eth1), i da ce asterisk lepo komunicirati sa SIP provajderom (10.x.x.x, eth0). Samo sam hteo da ubacim jos DD-WRT u tel. LAN 192.168.100.x tako da NAT-uje zahteve na portu 5038 na port 5038 od Asteriska. Problem je sto NAT na asteriskov 5038 nije hteo da radi dok ne postavim na asterisku "Default gateway=DD-WRT LAN IP".

DD-WRT je samo trebao da bude jednosmerni most izmedju pc LANa i tel. LANa.

U svakom slucaju probacu da konfigurisem sve ovnako kako si napisao, mada nisam nikada rucno konfigurisao routing tabele (upravo to sam hteo da izbegnem sa uvodjenjem rutera u pricu)