lordspammy
15-01-2009, 17:12
Allora, a configurazione che vorrei attuare sul mio asterisk è piu o meno cosi:
Ubuntu 8.04 LTS come router di rete e dove risiedono diver servizi ( web, vpn, file sharing, ftp, etc) servito fino adesso da una Alice Business.
Da poco ho attivato anche McLink da dedicare esclusivamente as asterisk.
Quindi, sul server sono presenti 3 ethernet ( eth0 collegata al router Telecom, eth1 collegata alla rete intranet e la nuova eth2 collegata al router della McLink
Le ethernet sono cosi configurate:
eth0
IP:192.168.1.114
NetMask:255.255.255.0
Gateway: 192.168.1.1 ( ip router telecom )
eth1
IP:192.168.100.1
Netmask: 255.255.255.0
Gateway: 192.168.1.1
eth2
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1(ip router McLink)
Sul server, per far navigare la intranet è attivo il ip_forward e successivamente il MASQUERADE via iptables.
Entrambe le linee dsl sono con ip pubblico statico e attraverso il primo ( telecom) faccio accedere gli utenti dall'esterno ai servizi interni, cosa che ha sempre funzionato alla grande.
Quindi, con un comando del tipo route add default gw 192.168.1.1 tutti navigano, i miei servizi sono raggiungibili dall'esterno e sono tutti felici, tranne il mio asterisk che non viene raggiunto.( per raggiungerlo uso l'ip del secondo gestore). Le connessioni ad asterisk voglio che vengano eseguita dall'esterno solo sulla connessione mclink che ho provveduto a configurare ed a impostare come DMZ HOST la eth0.
Dalla rete telecom quindi non si collega e va bene cosi, ma nemmeno dalla rete mclink, non arrivano per niente le richieste di registrazione degli account esterni.
Se invece do un route add default gw 192.168.2.1 miracolo......parte asterisk ed è raggiungibile dall'esterno e va che è un gioiello. Ma.......non naviga piu nessuno.....nella intranet.
Adesso vi chiedo, cosa dovrei fare e dove sta il problema o il trucco per ovviare a questi problemi.
Le mie esigenze sono:
1) Gli utenti della intranet (192.168.100.X) devono navigare in internet con la telecom
2) Asterisk sia raggiungibile solo sulla rete mclink sia dall'interno (192.168.2.x, che e composta da 6 Siemens C450IP in dhcp gestito dal router mclink) sia dall'esterno attraverso l'IP mclink.
Grazie a chiunque mi darà una dritta, altrimenti sarò costretto a mettere un server solo per asterisk
Ubuntu 8.04 LTS come router di rete e dove risiedono diver servizi ( web, vpn, file sharing, ftp, etc) servito fino adesso da una Alice Business.
Da poco ho attivato anche McLink da dedicare esclusivamente as asterisk.
Quindi, sul server sono presenti 3 ethernet ( eth0 collegata al router Telecom, eth1 collegata alla rete intranet e la nuova eth2 collegata al router della McLink
Le ethernet sono cosi configurate:
eth0
IP:192.168.1.114
NetMask:255.255.255.0
Gateway: 192.168.1.1 ( ip router telecom )
eth1
IP:192.168.100.1
Netmask: 255.255.255.0
Gateway: 192.168.1.1
eth2
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1(ip router McLink)
Sul server, per far navigare la intranet è attivo il ip_forward e successivamente il MASQUERADE via iptables.
Entrambe le linee dsl sono con ip pubblico statico e attraverso il primo ( telecom) faccio accedere gli utenti dall'esterno ai servizi interni, cosa che ha sempre funzionato alla grande.
Quindi, con un comando del tipo route add default gw 192.168.1.1 tutti navigano, i miei servizi sono raggiungibili dall'esterno e sono tutti felici, tranne il mio asterisk che non viene raggiunto.( per raggiungerlo uso l'ip del secondo gestore). Le connessioni ad asterisk voglio che vengano eseguita dall'esterno solo sulla connessione mclink che ho provveduto a configurare ed a impostare come DMZ HOST la eth0.
Dalla rete telecom quindi non si collega e va bene cosi, ma nemmeno dalla rete mclink, non arrivano per niente le richieste di registrazione degli account esterni.
Se invece do un route add default gw 192.168.2.1 miracolo......parte asterisk ed è raggiungibile dall'esterno e va che è un gioiello. Ma.......non naviga piu nessuno.....nella intranet.
Adesso vi chiedo, cosa dovrei fare e dove sta il problema o il trucco per ovviare a questi problemi.
Le mie esigenze sono:
1) Gli utenti della intranet (192.168.100.X) devono navigare in internet con la telecom
2) Asterisk sia raggiungibile solo sulla rete mclink sia dall'interno (192.168.2.x, che e composta da 6 Siemens C450IP in dhcp gestito dal router mclink) sia dall'esterno attraverso l'IP mclink.
Grazie a chiunque mi darà una dritta, altrimenti sarò costretto a mettere un server solo per asterisk