====== Два сетевых интерфейса Askozia ======
===== Когда это нужно =====
Клиент использует провайдер "**Манго офис**" или "**Задарма**". Для подключения провайдера Askozia подключают к сети с Интернет.\\
Сложности возникают, когда клиент хочет использовать линии от МТС. Они предлагают подключить свою линию через дополнительное оборудование. Приносят в офис клиента свой маршрутизатор и кабель. Кабель предлагают подключить к АТС. В этом случае производится подключение к провайдеру АТС без авторизации по IP адресу.\\
**Пример настройки учетки SIP:**\\
; MTS84P
[SIP-PROVIDER-170960549958a0cea4cdc8d]
type=friend
defaultuser=
secret=
fromuser=4957808084
host=212.248.28.10
port=5060
fromdomain=10.60.196.194
qualifyfreq=60
qualify=2000
directmedia=no
insecure=port,invite
dtmfmode=auto
disallow=all
allow=ulaw
allow=alaw
- Нужно в **sip.conf** прописать в [general] ключик [[http://asterisk.ru/knowledgebase/Asterisk%20SIP%20localnet | localnet]]. Пример: [general](+)
localnet=192.168.2.0/255.255.255.0
localnet=10.5.1.0/255.255.255.192
- Провайдер от МТС НЕ использует NAT
- Нужно прописать маршруты сетевых пакетов для каждой подсети. Пример: route add -net 212.248.28.10 netmask 255.255.255.255 gw 10.60.196.193 dev eth1
route add -net 87.244.0.21 netmask 255.255.255.255 gw 192.168.1.10 dev eth0
====== Детальный пример ======
В интерфейсе askozia перейдите в "**Соединения**" - "**Сеть**".
В разделе "**Общие настройки сети**" укажите основную сеть для телефонии и сеть для Интернет.
==== Описание стенда клиента ====
Сеть БЕЗ Интернет:
192.168.0.0 255.255.255.0
В этой сети находятся телефоны.
Попробуйте указать ее как "телефонную сеть".
Сеть провайдера:
192.168.1.0 255.255.255.0
Укажите ее как "Gateway network".
Подключитесь к АТС через putty:
[[http://wiki.askozia.ru/handbook:putty]]
Выполните команду:
~ # route -n
Вывод команды в моем случае:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.156.2 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 172.16.32.15 0.0.0.0 UG 0 0 0 eth0
172.16.32.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.156.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Видно, что есть два сетвевых интерфейса и для каждого АТС уже прописала **rout**.
* Все запросы на адреса вида **172.16.32.Х** будут направлены на **eth0** интерфейс.
* Все запросы на адреса вида **172.16.156.X** будут направлены на **eth1** интерфейс.
* Все остальные запросы в приоритете идут через шлюз **172.16.156.2**, через интерфейс **eth1**. То есть через второй интерфейс.
Далее попробуйте выполнить пинг до сервера лицензирования lm.miko.ru:
traceroute lm.miko.ru
Пример:
traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
1 172.16.156.2 (172.16.156.2) 0.060 ms 0.005 ms 0.003 ms
Видно, что запрос ушел на через шлюз "**172.16.156.2**", в этой сети у меня нет интернет.
Чтобы удалить первую "**деволтную строку**" нужно выполнить команду:
route del default
После этого таблица маршрутизации будет выглядеть:
~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.32.15 0.0.0.0 UG 0 0 0 eth0
172.16.32.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.156.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Одной строкой меньше. Далее снова пинг:
~ # traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
1 gw.miko.ru (172.16.32.15) 10.458 ms 6.523 ms 17.477 ms
2 eth1-400-1-gwaccessdc.dapl.ru (93.188.43.129) 15.877 ms 22.770 ms 30.069 ms
3 ae0-50-atlas.dapl.ru (93.188.40.229) 32.748 ms 33.469 ms 42.145 ms
4 85.112.122.13 (85.112.122.13) 38.922 ms 38.948 ms 46.564 ms
5 80-64-96-17.rascom.as20764.net (80.64.96.17) 43.459 ms 41.651 ms 80-64-96-219.rascom.as20764.net (80.64.96.219) 41.887 ms
Тут видно, что запрос идет уже по другому маршруту через верный сетевой интерфейс, где нет проблемы с интернет.
route del default
Это первая команда, которую в моем случае стоит добавить в "Расширенные правила", в разделе "Соединения"-"Сеть".
После этого доступ к лицензированию будет восстановлен, в прочем как и к интернет.
Далее аналогично поступаем и для прочих адресом, которые не доступны.
=== Пример ===
Допустим обращение к адресу "**54.246.198.136**" идет через сетевой интерфейс **eth1**, но сервер доступен только в сети **eth0**.
Команда:
route add -net 54.246.198.136 netmask 255.255.255.255 gw 172.16.32.15 dev eth0
Маска "**255.255.255.255**" означает, что правило будет применимо только к адресу **54.246.198.136**.
Если нужно создать правило для группы адресов, к примеру вся подсеть **54.246.198.0**:
route add -net 54.246.198.0 netmask 255.255.255.0 gw 172.16.32.15 dev eth0
Фактически это диапазон адресов **54.246.198.1 - 54.246.198.254**