VPN

 

Помечено: 

В этой теме 42 ответа, 14 участников, последнее обновление  talk 2 мес., 1 неделя назад.

Просмотр 20 сообщений - с 21 по 40 (из 43 всего)
  • Автор
    Сообщения
  • #15865

    Гриша
    Участник

    Чёрт. Как вы это сделали? Как вы завернули SIP протокол в VPN, а весь остальной трафик через провайдера? У меня настроен на VDS-ке личный VPN сервер. Но на нём телефония блокируется вплодь до блокировки доступа к сайту ruvoip. Настраивал не через secure nat, а через виртуальный интерфейс, который поднимает сама VPN-ка и много чего накрученного вплодь до проброса портов из VPN-ки во вне и айпи v6 через туннельного брокера. Сам я из Беларуси, где блокируют ip телефонию по жёсткому.

    #15866

    Demon
    Участник

    Довольно просто реализовано.
    Vpn сервер стоит на одном айпи, что позволило использовать много разных портов (в т.ч. и 443). А сам сервер на другом.
    И.. при поднятии канала меняется не дефолтный шлюз, а маршрут всего на один айпи.

    #15867

    Гриша
    Участник

    Но почему провайдер не блочит тогда и через VPN?
    У меня было так: Подключаюсь к своему VPN и пытаюсь зайти на сайт ruvoip.net. Заходит. Пытаюсь затем подключиться phoner liteом на свою учётку Sip. Пишет мол. в авторизации отказано! Пытаюсь снова зайти на сайт. Нет доступа! Выкидывает по таймауту!
    (Самое интересное, что доступ пропадает в том числе и для всех пользователей той VPN-ки, с которой я производил подключение phoner lightом.)
    А теперь вопрос века? Как? Ведь я сидел с VPN, расположенного в российском дата центре Marosnet!
    Правда у меня весь трафик заворачивается в VPN. Ну и основной шлюз ессно VPN-овский.
    Если сидеть в чистую без VPN-ов, поведение такое же.
    Причём доступ к самому сайту ruvoip.net блокируется на какое-то время. Вот какое я не выяснил.

    #15868

    a2group
    Участник

    Через vpn сервер ruvoip все нормально работает ? Не блокируется ?

    Какой тип впн используется в самодельной реализации ?

    #15869

    AndyRadist
    Участник

    Недавно снова игрался с организацией VPN к ruvoip по L2TP/IPSek Получал на интерфейсе внутренний IP вида 169.254.0.0 (пишу по памяти), но так и не понял, как маршрутизировать. vpn.ruvoip.net …89 и ruvoip.net …80 находятся в одной подсети, а внутренний IP через VPN выдаётся в другой подсети.
    Так и не победил это дело и откатил роутер назад.
    И ещё у меня сложилось впечатление, возможно ошибочное, что L2TP поднимается независимо от наличия IPSek.

    #15870

    Гриша
    Участник

    Через vpn сервер ruvoip все нормально работает ? Не блокируется ?

    Какой тип впн используется в самодельной реализации ?

    Через ruvoip VPN не блочится.
    В самодельной реализации используется все 3 функциональных возможности: soft ether VPN, l2tp и openVPN.

    #15871

    abadk
    Участник

    Надо использовать не L2TP, а родной клиент SoftEtherVPN и все будет хорошо.

    #15872

    Гриша
    Участник

    Так я и использовал все 3 варианта. И родной клиент, и OpenVPN, и l2tp.

    #15873

    AndyRadist
    Участник

    И аот что интересно. Когда прописываю в роутере VPN на ruvoip, то даже без какой-то маршрутизации, т.е. когда VPN интерфейс висит в воздухе, доступ к сайту ruvoip становится невозможным.

    Как говорится, если собаке делать нечего то … Вот и я пытаюсь прописать у себя в роутере DLink DFL-260e маршрутизацию так, чтобы SIP на ruviop шло через VPN, а SIP на других провайдеров и доступ на сайт ruvoip шли через WAN.

    В данный момент на VPN интерфейсе я получаю IP 169.254.60.81
    Также получаю два DNS 169.254.150.135 и 169.254.16.221
    Но я не понимаю, где шлюз. На какой IP направлять вызов.
    Также непонятно, какие порты занимать под RTP на ruvoip.

    #15874

    Dominique
    Участник

    Пробовал подключить свой NAS к здешнему VPN через встроенный клиент OpenVPN. Ничего не вышло: клиент требует загрузить файл сертификата (*.сrt), который непонятно где брать. А без него пишет ошибку подключения.

    #15876

    talk
    Участник

    на VPN интерфейсе я получаю IP 169.254.

    не знаю какой имеется ввиду впн но л2тп сервер выдает 172.21. сеть. А 169.254. похоже на самоназначаемые IP

    #15877

    talk
    Участник

    все 3 варианта

    l2tp работает и стабилен как рельса

    #15878

    talk
    Участник

    с организацией VPN к ruvoip по L2TP/IPSek

    могу глянуть скрины настроек

    #15879

    Demon
    Участник

    Сервис через dhcp выдаёт IP в подсети 172.21.0.0/16 и так же через dhcp единственный маршрут: все пакеты на IP адрес сервера через установленный канал (интерфейс).
    адреса 169.254.150. – это адреса, которая выдаёт винда если не смогла ничего получить через dhcp

    У меня только одно не получилось – настроить l2tp на андройде. Почему-то ну никак не желает прописывать маршрут. были даже мысли что l2tp на андройде умеет подменять только дефолтный шлюз, а не отдельные маршруты.

    #15882

    talk
    Участник
    #15884

    Saymer
    Участник

    адреса 169.254.150

    Это zero config адреса.

    #15886

    Demon
    Участник

    через dhcp https://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con%5B/quote%5D
    Очень похоже на решение… но может я что-то не понимаю?
    В настоящий момент используется dhcp сервер “isc-dhcp-server” (пакет убунты). И цитата из конфига:

    
    option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
    option ms-classless-static-routes code 249 = array of unsigned integer 8;
    
    option rfc3442-classless-static-routes 32, 85, 142, 148, 80, 172, 21, 0, 1;
    option ms-classless-static-routes 32, 85, 142, 148, 80, 172, 21, 0, 1;
    

    Таким образом… чем мой конфиг отличается от рекомендуемого в статье?

    #15888

    talk
    Участник

    отличается

    тут вроде немного иначе
    https://gauvain.pocentek.net/docs/dhcpd-push-routes/

    option classless-routes code 121 = array of unsigned integer 8;
    option classless-routes 24, 192,168,100, 192,168,1,2,
    24, 10,4,0, 192,168,1,2;
    option classless-routes-win code 249 = array of unsigned integer 8;
    option classless-routes-win 24, 192,168,100, 192,168,1,2,
    24, 10,4,0, 192,168,1,2;

    #15889

    AndyRadist
    Участник

    могу глянуть скрины настроек

    ipsec
    l2tp
    wan_ip адрес моего WAN интерфейса
    ruvoip_wan_pool 85.142.148.0/24
    ruvoip_vpn_server dns:vpn.ruvoip.net (85.142.148.89)
    ruvoip_l2tp_gw 172.21.0.1

    Какие данные нужно забить в вышеуказанные скрины?

    #15890

    Demon
    Участник

    отличается

    тут вроде немного иначе
    https://gauvain.pocentek.net/docs/dhcpd-push-routes/

    option classless-routes code 121 = array of unsigned integer 8;
    option classless-routes 24, 192,168,100, 192,168,1,2,
    24, 10,4,0, 192,168,1,2;
    option classless-routes-win code 249 = array of unsigned integer 8;
    option classless-routes-win 24, 192,168,100, 192,168,1,2,
    24, 10,4,0, 192,168,1,2;

    Нисколько не иначе. Всё так же 121 и 249… Отличается только тем, что в примере маршрут на подсеть /24 (у меня /32) и два маршрута.. у меня один.

Просмотр 20 сообщений - с 21 по 40 (из 43 всего)

Для ответа в этой теме необходимо авторизоваться.