2017. 08. 14. 9:56 keltezéssel, Sándor Fehér írta:
>Openvpn az nem egy L2 bridge szintű kommunikáció
Alapestben valóban ez a helyzet, de tudja az L2 bridget is.
> EOIP tunnelt is kellene csinálni.
A vps-nél nincs mikrotikem, sajnos így ez kiesett.
hypervisort nem lehet a VPS -en futtatni? Az lenne az igazi poén :)
Vagy pl ha fut egy linux, azon lehetne virtualbox, ami már alkalmas
mikrotik futtatásra.
És mivel a virtualbox létrehoz belső iterface-t is ezért már lenne több
interface a host OS számára.
>De mi lenne ha a helyi hálózat (amiben az ATA-k vannak) lenne a VPN
szerver oldal, és a VPN kliens pedig a VPS-ben működő dolog.
Jelenleg így van a rendszer kialakítva. A mikrotiken van egy vpn
szerver és a vps pedig kliensként csatlakozik hozzá.
Úgy gondolom, hogy a problémát az okozza, hogy a vps-ben csak egy
hálózati interfész van és nincs mögötte tényleges belső hálózat. ( a
linux netfilter így nem a forward láncon kezeli a forgalmat véleményem
szerint)
Én is gondoltam az L2 bridge kialakításra, de a fentiek miatt nem
működne.
Megkérdezem a supportot, hogy tudnak e egy plusz interfészt adni, ami
nem csatlakozik a netre.
Esetleg virtuális interfészt is megpróbálom, hátha.
Köszönöm az ötleted, nekem is szimpatikusabb, ha nem kell 2 voip szerver.
2017. 08. 14. 9:37 keltezéssel, Horváth Péter írta:
A helyes működés érdekében az lenne a legjobb ha a SIP proxy (vagyis
PBX) egy broadcsat domainben lenne (L2 bridge) az ATA egységekkel
mint korábban.
Majd kijavítanak ha tévedek, vagy pongyolán fogalmazok, de szerintem
az Openvpn az nem egy L2 bridge szintű kommunikáció, hanem egy
magasabb szintű IP réteg beli. Vagyis a szerver oldali hálózat és a
kliens oldali hálózat soha nem lesz egy broadcast domain openvpn-el
összekapcsolva.
Így ha mindenképpen openvpn-t szeretnél, akkor még az openvpn
csatornán belül, egy EOIP tunnelt is kellene csinálni. Mikrotik
környezetben ez lenne a legegyszerűbb.
Ezen kívül ha jól értelezem, akkor jelenleg az összes ATA egység
külön VPN kapcsolatot épít fel a PBX szerver felé. Viszont a VPN
szervernek minden egyes felépült VPN kapcsolathoz,
módosítania kell a saját routing tábláját. Ez más OS-eknél nem
annyira automatizált folyamat, mint a mikrotik esetében.
De mi lenne ha a helyi hálózat (amiben az ATA-k vannak) lenne a VPN
szerver oldal, és a VPN kliens pedig a VPS-ben működő dolog.
Vagyis az egyszerűség, és megbízhatóság érdekében ha csak 1 VPN
kapcsolat lenne a helyi hálózat, és a virtuális szerver között az jó
lenne.
2017. 08. 12. 23:29 keltezéssel, Sándor Fehér írta:
Sziasztok!
Még mindig ezzel szórakozok :) és elakadtam az "erdőben".
Jelenleg a rendszer felépítése:
VPS (egy adatközpontban, freepbx legújabb stable OS-al)>>>>>INTERNET
>>>>>> pár darab okostelefon (zoiper titkosítva srtp-vel)
I>>> MIKROTIK (OPENVPN) >>>>>> pár darab
SPA3102 ata (titkosítás nélkül)
A szerver eddig ott volt, ahol az ata-k és nem volt gond, hogy
titkosítás nélkül mentek.
Átköltöztettem a rendszert egy VPS-re és minden flottul megy, kivéve
egy dolgot:
A spa3102-k egy mikrotiken keresztül kapcsolódnak a vps-hez openvpn
segítségével és azt vettem észre, hogy az RTP kommunikáció nem a
vpn-ben történik, hanem csak a kontrol csatorna megy ott.
Ha hívok egy külső telefonszámot, a kapcsolat felépülése a vpn-ben
látható ( udp 5060) majd amikor a hívott fél felveszi a telefont,
akkor a WAN oldalon látni az udp kommunikációt udp 10000 és udp
20000 között titkosítatlanul.
Ez így nem túl biztonságos, mert lehallgathatóak a beszélgetések az
ata-k között.
Azt találtam ki, hogy csinálok még egy freepbx szervert az ata-k nak
és a két freepbx-et kötöm össze titkosított IAX2-vel a SIP helyett.
Működőképes az elgondolás?
IAX2 tud teljes egészében a tunnelben működni?
A kimenő hívások "lehallgatása" nem érdekel, de a belső telefonok,
amik egymással beszélgetnek, az mindeképp titkos kell legyen!
ui: Az okostelefonok a zoiperrel tudnak srtp-t/ztrp-t is és azokkal
nincs ilyen gond.
2017. 06. 13. 13:44 keltezéssel, Fehér Sándor írta:
Használ valaki reengert közülünk? ( VOIP, nordtelekom)
Működik valakinek?
Már minden jó, csak ez a szolgáltató nem megy!
2017. 06. 02. 9:37 keltezéssel, Fehér Sándor írta:
Sziasztok!
Ti nem találkoztatok a tárgyban említett jelenséggel?
Tegnap óta egyik voip provideren sem tudok telefonálni.
A jelenség annyi, hogy a hang nem megy át.
Olyan mintha az RTP adatfolyam blokkolva lenne!!
Több internetszolgáltatónál ezt tapasztalom.
Ötlet vagy vélemény?
Más is kínlódik ezzel?
Üdvözlettel!
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
