====== Два сетевых интерфейса Askozia ======

===== Когда это нужно =====

Клиент использует провайдер "**Манго офис**" или "**Задарма**". Для подключения провайдера Askozia подключают к сети с Интернет.\\ 

Сложности возникают, когда клиент хочет использовать линии от МТС. Они предлагают подключить свою линию через дополнительное оборудование. Приносят в офис клиента свой маршрутизатор и кабель. Кабель предлагают подключить к АТС. В этом случае производится подключение к провайдеру АТС без авторизации по IP адресу.\\  
 
**Пример настройки учетки SIP:**\\ 
<code>; MTS84P
[SIP-PROVIDER-170960549958a0cea4cdc8d]
type=friend
defaultuser=
secret=
fromuser=4957808084
host=212.248.28.10
port=5060
fromdomain=10.60.196.194
qualifyfreq=60
qualify=2000
directmedia=no
insecure=port,invite
dtmfmode=auto
disallow=all
allow=ulaw
allow=alaw</code>

  - Нужно в **sip.conf** прописать в [general] ключик [[http://asterisk.ru/knowledgebase/Asterisk%20SIP%20localnet | localnet]]. Пример: <code>[general](+)
localnet=192.168.2.0/255.255.255.0
localnet=10.5.1.0/255.255.255.192</code>
  - Провайдер от МТС НЕ использует NAT
  - Нужно прописать маршруты сетевых пакетов для каждой подсети. Пример: <code>route add -net 212.248.28.10 netmask 255.255.255.255 gw 10.60.196.193 dev eth1
route add -net 87.244.0.21 netmask 255.255.255.255 gw 192.168.1.10 dev eth0</code>


====== Детальный пример ======

В интерфейсе askozia перейдите в "**Соединения**" - "**Сеть**". 
В разделе "**Общие настройки сети**" укажите основную сеть для телефонии и сеть для Интернет. 
==== Описание стенда клиента ====

<code>Сеть БЕЗ Интернет:
192.168.0.0 255.255.255.0
В этой сети находятся телефоны. 
Попробуйте указать ее как "телефонную сеть". 

Сеть провайдера:
192.168.1.0 255.255.255.0
Укажите ее как "Gateway network".</code> 

Подключитесь к АТС через putty:
[[http://wiki.askozia.ru/handbook:putty]]

Выполните команду:

<code>~ # route -n</code>

Вывод команды в моем случае:
<code>Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.156.2    0.0.0.0         UG    0      0        0 eth1
0.0.0.0         172.16.32.15    0.0.0.0         UG    0      0        0 eth0
172.16.32.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.156.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1</code>

Видно, что есть два сетвевых интерфейса и для каждого АТС уже прописала **rout**. 
  * Все запросы на адреса вида **172.16.32.Х** будут направлены на **eth0** интерфейс. 
  * Все запросы на адреса вида **172.16.156.X** будут направлены на **eth1** интерфейс. 
  * Все остальные запросы в приоритете идут через шлюз **172.16.156.2**, через интерфейс **eth1**. То есть через второй интерфейс.  


Далее попробуйте выполнить пинг до сервера лицензирования lm.miko.ru:
<code>traceroute lm.miko.ru</code>

Пример:
<code>traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
 1  172.16.156.2 (172.16.156.2)  0.060 ms  0.005 ms  0.003 ms​</code>

Видно, что запрос ушел на через шлюз "**172.16.156.2**", в этой сети у меня нет интернет. 
Чтобы удалить первую "**деволтную строку**" нужно выполнить команду:
<code>route del default</code>

После этого таблица маршрутизации будет выглядеть:
<code>~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.32.15    0.0.0.0         UG    0      0        0 eth0
172.16.32.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.156.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1​</code>


Одной строкой меньше. Далее снова пинг:
<code>~ # traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
 1  gw.miko.ru (172.16.32.15)  10.458 ms  6.523 ms  17.477 ms
 2  eth1-400-1-gwaccessdc.dapl.ru (93.188.43.129)  15.877 ms  22.770 ms  30.069 ms
 3  ae0-50-atlas.dapl.ru (93.188.40.229)  32.748 ms  33.469 ms  42.145 ms
 4  85.112.122.13 (85.112.122.13)  38.922 ms  38.948 ms  46.564 ms
 5  80-64-96-17.rascom.as20764.net (80.64.96.17)  43.459 ms  41.651 ms  80-64-96-219.rascom.as20764.net (80.64.96.219)  41.887 ms
</code>
Тут видно, что запрос идет уже по другому маршруту через верный сетевой интерфейс, где нет проблемы с интернет. 

<code>route del default</code>
Это первая команда, которую в моем случае стоит добавить в "Расширенные правила", в разделе "Соединения"-"Сеть". 
После этого доступ к лицензированию будет восстановлен, в прочем как и к интернет. 

Далее аналогично поступаем и для прочих адресом, которые не доступны. 

=== Пример ===
Допустим обращение к адресу "**54.246.198.136**" идет через сетевой интерфейс **eth1**, но сервер доступен только в сети **eth0**. 

Команда:
<code>route add -net 54.246.198.136 netmask 255.255.255.255 gw 172.16.32.15 dev eth0</code>

Маска "**255.255.255.255**" означает, что правило будет применимо только к адресу **54.246.198.136**. 

Если нужно создать правило для группы адресов, к примеру вся подсеть **54.246.198.0**:
<code>route add -net 54.246.198.0 netmask 255.255.255.0 gw 172.16.32.15 dev eth0</code>
Фактически это диапазон адресов **54.246.198.1 - 54.246.198.254**