Использование Raspberry PI в качестве маршрутизатора OpenVPN для Asterisk

Итак, я бил этим по голове довольно долгое время.

у меня следующая конфигурация:

  • OpenVPN сервер, IP 1.2.3.1
  • сервер Asterisk, подключен к серверу OpenVPN, IP 1.2.3.3
  • Raspberry PI, локальный интерфейс 192.168.0.17, подключен к OpenVPN IP 1.2.3.6
  • IP-телефон в той же локальной сети, что и Raspberry PI, локальный ip 192.168.0.81

сети настроены как следует:

  • локальное соединение на малине eth0
  • малина имеет дополнительный виртуальный интерфейс eth0: 1 с ip 192.168.0.91
  • OpenVPN соединение на малине tun0
  • телефон имеет локальный ip 192.168.0.81 и шлюз установлен в 192.168.0.91 (малина)

на малине iptables выглядит следующим образом:

#Empty all routing tables
sudo iptables -t nat -F
sudo iptables -F

#Masquerade all traffic leaving tun0 as if coming from 1.2.3.6
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

#redirect all traffic coming from eth0:1 to tun0
sudo iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT

#redirect all traffic coming from tun0 to eth0:1
sudo iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT

#Modify all packets coming to tun0 to forward then to the IP telephone
sudo iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.81

таким образом, я могу позвонить, и я могу принимать звонки (у меня есть другой ноутбук, который подключен непосредственно к VPN серверу и использует Zoiper для тестирования). Я могу позвонить по телефону и с телефона и аудио с телефона на ноутбук работает, но нет входящего звука по телефону вообще.

что я делаю не так?

обновление

Я также попробовал следующий

  1. телефоне настройки 192.168.200.1 / 255.255.255.0, соединенный с малины, которая 192.168.200.2 / 255.255.255.0 (малина ip-это шлюз к телефону)

  2. Raspberry pi с tun ip 10.34.87.2 (подключен к Wi-Fi с помощью wlan0, затем к vpn).

  3. IPTables

    sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
    sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

  4. на VPN сервере (10.34.87.1)

route add 192.168.200.0/24 10.34.87.2

Примечание: iptables без маскарада. Теперь мне удалось маршрутизировать трафик с 192.168.200.1 - > 10.34.87.1 (vpn-сервер), но не наоборот.

какие идеи?

18
задан Damir Kasipovic
25.04.2023 13:17 Количество просмотров материала 3542
Распечатать страницу

1 ответ

маскарад-это требование? если нет, так как ваши телефоны имеют Pi в качестве шлюза по умолчанию, они могут добраться до сервера без дополнительных усилий, просто убедитесь, что сервер может связаться с телефонами назад, добавьте маршрут на сервере (при необходимости) для 192.168.0.0/24 (адаптируйте его по мере необходимости) через Pi.

-1
отвечен Raouf M. Bencheraiet 2023-04-26 21:05

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх