Внимание! Документация к новой Askozia 6 доступна по ссылке

Инструменты пользователя

Инструменты сайта


handbook:2eth

Два сетевых интерфейса Askozia

Когда это нужно

Клиент использует провайдер «Манго офис» или «Задарма». Для подключения провайдера Askozia подключают к сети с Интернет.

Сложности возникают, когда клиент хочет использовать линии от МТС. Они предлагают подключить свою линию через дополнительное оборудование. Приносят в офис клиента свой маршрутизатор и кабель. Кабель предлагают подключить к АТС. В этом случае производится подключение к провайдеру АТС без авторизации по IP адресу.

Пример настройки учетки SIP:

; MTS84P
[SIP-PROVIDER-170960549958a0cea4cdc8d]
type=friend
defaultuser=
secret=
fromuser=4957808084
host=212.248.28.10
port=5060
fromdomain=10.60.196.194
qualifyfreq=60
qualify=2000
directmedia=no
insecure=port,invite
dtmfmode=auto
disallow=all
allow=ulaw
allow=alaw
  1. Нужно в sip.conf прописать в [general] ключик localnet. Пример:
    [general](+)
    localnet=192.168.2.0/255.255.255.0
    localnet=10.5.1.0/255.255.255.192
  2. Провайдер от МТС НЕ использует NAT
  3. Нужно прописать маршруты сетевых пакетов для каждой подсети. Пример:
    route add -net 212.248.28.10 netmask 255.255.255.255 gw 10.60.196.193 dev eth1
    route add -net 87.244.0.21 netmask 255.255.255.255 gw 192.168.1.10 dev eth0

Детальный пример

В интерфейсе askozia перейдите в «Соединения» - «Сеть». В разделе «Общие настройки сети» укажите основную сеть для телефонии и сеть для Интернет.

Описание стенда клиента

Сеть БЕЗ Интернет:
192.168.0.0 255.255.255.0
В этой сети находятся телефоны. 
Попробуйте указать ее как "телефонную сеть". 

Сеть провайдера:
192.168.1.0 255.255.255.0
Укажите ее как "Gateway network".

Подключитесь к АТС через putty: http://wiki.askozia.ru/handbook:putty

Выполните команду:

~ # route -n

Вывод команды в моем случае:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.156.2    0.0.0.0         UG    0      0        0 eth1
0.0.0.0         172.16.32.15    0.0.0.0         UG    0      0        0 eth0
172.16.32.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.156.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

Видно, что есть два сетвевых интерфейса и для каждого АТС уже прописала rout.

  • Все запросы на адреса вида 172.16.32.Х будут направлены на eth0 интерфейс.
  • Все запросы на адреса вида 172.16.156.X будут направлены на eth1 интерфейс.
  • Все остальные запросы в приоритете идут через шлюз 172.16.156.2, через интерфейс eth1. То есть через второй интерфейс.

Далее попробуйте выполнить пинг до сервера лицензирования lm.miko.ru:

traceroute lm.miko.ru

Пример:

traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
 1  172.16.156.2 (172.16.156.2)  0.060 ms  0.005 ms  0.003 ms​

Видно, что запрос ушел на через шлюз «172.16.156.2», в этой сети у меня нет интернет. Чтобы удалить первую «деволтную строку» нужно выполнить команду:

route del default

После этого таблица маршрутизации будет выглядеть:

~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.32.15    0.0.0.0         UG    0      0        0 eth0
172.16.32.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.156.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1​

Одной строкой меньше. Далее снова пинг:

~ # traceroute lm.miko.ru
traceroute to lm.miko.ru (54.246.198.136), 30 hops max, 38 byte packets
 1  gw.miko.ru (172.16.32.15)  10.458 ms  6.523 ms  17.477 ms
 2  eth1-400-1-gwaccessdc.dapl.ru (93.188.43.129)  15.877 ms  22.770 ms  30.069 ms
 3  ae0-50-atlas.dapl.ru (93.188.40.229)  32.748 ms  33.469 ms  42.145 ms
 4  85.112.122.13 (85.112.122.13)  38.922 ms  38.948 ms  46.564 ms
 5  80-64-96-17.rascom.as20764.net (80.64.96.17)  43.459 ms  41.651 ms  80-64-96-219.rascom.as20764.net (80.64.96.219)  41.887 ms

Тут видно, что запрос идет уже по другому маршруту через верный сетевой интерфейс, где нет проблемы с интернет.

route del default

Это первая команда, которую в моем случае стоит добавить в «Расширенные правила», в разделе «Соединения»-«Сеть». После этого доступ к лицензированию будет восстановлен, в прочем как и к интернет.

Далее аналогично поступаем и для прочих адресом, которые не доступны.

Пример

Допустим обращение к адресу «54.246.198.136» идет через сетевой интерфейс eth1, но сервер доступен только в сети eth0.

Команда:

route add -net 54.246.198.136 netmask 255.255.255.255 gw 172.16.32.15 dev eth0

Маска «255.255.255.255» означает, что правило будет применимо только к адресу 54.246.198.136.

Если нужно создать правило для группы адресов, к примеру вся подсеть 54.246.198.0:

route add -net 54.246.198.0 netmask 255.255.255.0 gw 172.16.32.15 dev eth0

Фактически это диапазон адресов 54.246.198.1 - 54.246.198.254

handbook/2eth.txt · Последние изменения: 2018/07/17 07:54 — tpor