VPN
- В этой теме 53 ответа, 16 участников, последнее обновление 4 года, 5 месяцев назад сделано
.
-
Сообщения
-
Чёрт. Как вы это сделали? Как вы завернули SIP протокол в VPN, а весь остальной трафик через провайдера? У меня настроен на VDS-ке личный VPN сервер. Но на нём телефония блокируется вплодь до блокировки доступа к сайту ruvoip. Настраивал не через secure nat, а через виртуальный интерфейс, который поднимает сама VPN-ка и много чего накрученного вплодь до проброса портов из VPN-ки во вне и айпи v6 через туннельного брокера. Сам я из Беларуси, где блокируют ip телефонию по жёсткому.
Довольно просто реализовано.
Vpn сервер стоит на одном айпи, что позволило использовать много разных портов (в т.ч. и 443). А сам сервер на другом.
И.. при поднятии канала меняется не дефолтный шлюз, а маршрут всего на один айпи.Но почему провайдер не блочит тогда и через VPN?
У меня было так: Подключаюсь к своему VPN и пытаюсь зайти на сайт ruvoip.net. Заходит. Пытаюсь затем подключиться phoner liteом на свою учётку Sip. Пишет мол. в авторизации отказано! Пытаюсь снова зайти на сайт. Нет доступа! Выкидывает по таймауту!
(Самое интересное, что доступ пропадает в том числе и для всех пользователей той VPN-ки, с которой я производил подключение phoner lightом.)
А теперь вопрос века? Как? Ведь я сидел с VPN, расположенного в российском дата центре Marosnet!
Правда у меня весь трафик заворачивается в VPN. Ну и основной шлюз ессно VPN-овский.
Если сидеть в чистую без VPN-ов, поведение такое же.
Причём доступ к самому сайту ruvoip.net блокируется на какое-то время. Вот какое я не выяснил.Через vpn сервер ruvoip все нормально работает ? Не блокируется ?
Какой тип впн используется в самодельной реализации ?
Недавно снова игрался с организацией VPN к ruvoip по L2TP/IPSek Получал на интерфейсе внутренний IP вида 169.254.0.0 (пишу по памяти), но так и не понял, как маршрутизировать. vpn.ruvoip.net …89 и ruvoip.net …80 находятся в одной подсети, а внутренний IP через VPN выдаётся в другой подсети.
Так и не победил это дело и откатил роутер назад.
И ещё у меня сложилось впечатление, возможно ошибочное, что L2TP поднимается независимо от наличия IPSek.Через vpn сервер ruvoip все нормально работает ? Не блокируется ?
Какой тип впн используется в самодельной реализации ?
Через ruvoip VPN не блочится.
В самодельной реализации используется все 3 функциональных возможности: soft ether VPN, l2tp и openVPN.И аот что интересно. Когда прописываю в роутере VPN на ruvoip, то даже без какой-то маршрутизации, т.е. когда VPN интерфейс висит в воздухе, доступ к сайту ruvoip становится невозможным.
Как говорится, если собаке делать нечего то … Вот и я пытаюсь прописать у себя в роутере DLink DFL-260e маршрутизацию так, чтобы SIP на ruviop шло через VPN, а SIP на других провайдеров и доступ на сайт ruvoip шли через WAN.
В данный момент на VPN интерфейсе я получаю IP 169.254.60.81
Также получаю два DNS 169.254.150.135 и 169.254.16.221
Но я не понимаю, где шлюз. На какой IP направлять вызов.
Также непонятно, какие порты занимать под RTP на ruvoip.Пробовал подключить свой NAS к здешнему VPN через встроенный клиент OpenVPN. Ничего не вышло: клиент требует загрузить файл сертификата (*.сrt), который непонятно где брать. А без него пишет ошибку подключения.
на VPN интерфейсе я получаю IP 169.254.
не знаю какой имеется ввиду впн но л2тп сервер выдает 172.21. сеть. А 169.254. похоже на самоназначаемые IP
все 3 варианта
l2tp работает и стабилен как рельса
с организацией VPN к ruvoip по L2TP/IPSek
могу глянуть скрины настроек
Сервис через dhcp выдаёт IP в подсети 172.21.0.0/16 и так же через dhcp единственный маршрут: все пакеты на IP адрес сервера через установленный канал (интерфейс).
адреса 169.254.150. – это адреса, которая выдаёт винда если не смогла ничего получить через dhcpУ меня только одно не получилось – настроить l2tp на андройде. Почему-то ну никак не желает прописывать маршрут. были даже мысли что l2tp на андройде умеет подменять только дефолтный шлюз, а не отдельные маршруты.
настроить l2tp на андройде
Очень похоже на решение… но может я что-то не понимаю?
В настоящий момент используется dhcp сервер “isc-dhcp-server” (пакет убунты). И цитата из конфига:option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; option ms-classless-static-routes code 249 = array of unsigned integer 8; option rfc3442-classless-static-routes 32, 85, 142, 148, 80, 172, 21, 0, 1; option ms-classless-static-routes 32, 85, 142, 148, 80, 172, 21, 0, 1;Таким образом… чем мой конфиг отличается от рекомендуемого в статье?
отличается
тут вроде немного иначе
https://gauvain.pocentek.net/docs/dhcpd-push-routes/option classless-routes code 121 = array of unsigned integer 8;
option classless-routes 24, 192,168,100, 192,168,1,2,
24, 10,4,0, 192,168,1,2;
option classless-routes-win code 249 = array of unsigned integer 8;
option classless-routes-win 24, 192,168,100, 192,168,1,2,
24, 10,4,0, 192,168,1,2;могу глянуть скрины настроек
wan_ip адрес моего WAN интерфейса
ruvoip_wan_pool 85.142.148.0/24
ruvoip_vpn_server dns:vpn.ruvoip.net (85.142.148.89)
ruvoip_l2tp_gw 172.21.0.1Какие данные нужно забить в вышеуказанные скрины?
отличается
тут вроде немного иначе
https://gauvain.pocentek.net/docs/dhcpd-push-routes/option classless-routes code 121 = array of unsigned integer 8;
option classless-routes 24, 192,168,100, 192,168,1,2,
24, 10,4,0, 192,168,1,2;
option classless-routes-win code 249 = array of unsigned integer 8;
option classless-routes-win 24, 192,168,100, 192,168,1,2,
24, 10,4,0, 192,168,1,2;Нисколько не иначе. Всё так же 121 и 249… Отличается только тем, что в примере маршрут на подсеть /24 (у меня /32) и два маршрута.. у меня один.
- Для ответа в этой теме необходимо авторизоваться.