[eside-ghost] asterisk y vpn

[Eagle]

Buenas,
Lo prometido es deuda asi que he colgado una receta de como montar una VPN
en la web del eghost:
http://eghost.deusto.es/phpwiki/index.php/ReceTas91-100

Se admiten correciones y sugerencias!

Al final me quede con una duda entre las cincuenta mil que me ayudasteis,
¿el ip forwarding se mantiene en el server, incluso si este se reinicia? si
no lo hace, ¿como se puede automatizar?

Aio,
eagle



On 14/03/2008, Eagle <eagleoffire a bildua gmail.com> wrote:
>
>
> >
> > > Tengo un par de dudas más, espero que sean las últimas.
> > >
> >
> > Trankas :D Seguro que no (siempre sale algo por ahi que descrubir o
> > investigar:D)... otra cosa es que sepamos responderlas ...
>
>
>
> Pues parece que a habido suerte! La vpn tira bien y el softphone se
> arregla con el server de asterisk. Eso si, la calidad de audio es un poco
> inferior que sin usar la vpn...
>
>
> > He conseguido hacer ping al server y al router. Incluso acceder a la
> > > interfaz web del router y al servidor apache del server, pero...
> > > El softphone me dice que nada de nada: "Call not approbed"
> > >
> >
> > Ese mensaje lo da el Xlite cuando no consigue negociar un codec (creo
> > recordar).
> > Por lo que veo en tu sip.conf si lo tienes registrado como telfexterno,
> > comprueba que en xlite tienes el codec gsm activado (activa solo ese, ya
> > que por ancho de banda es el que mejor te ira),
>
>
>
> No era por los codec ya que sin la vpn puedo hablar perfectamente con
> codec gsm que xlite selecciona automaticamente. Había configurado mal otras
> opciones de xlite y por eso no conectaba.
>
>
> > ¿Necesito que asterisk escuche tambien a la direccion local del server
> > > aparte de la externa?
> > >
> >
> > No se bien a que te refieres, pero por defecto hace el bind a 0.0.0.0
> > (es decir todas las IPs del equipo sean del iface que sean) y como no
> > tienes NAT desde la VPN pues eso que te ahorras (un lio menos).
>
>
> [general]
> bindport=5060
> bindaddr=0.0.0.0
> language=es
> ;relaxdtmf=yes
>
> nat=yes
> externip=****.gotdns.com
> localnet=192.168.1.0/255.255.255.0
> localnet=10.56.57.0/255.255.255.0
>
> // Me refiero a la opcion de localnet por las que escucha. No creo que
> sean necesarias pero con ellas funciona.
>
>
> > Otra duda relacionada. Si el equipo se reinicia, ¿se pierden las
> > > rutas? En tal caso, ¿tendría que configurar un script de arranque que
> > > ajustara todo dejandolo en /etc/init.d?
> > >
> >
> > Si, se pierden.
> > Si has instalado openvpn desde apt, te arrancara en el inicio.
> > Lo que deberias hacer es hacer que las rutas se añadan al levantar el
> > interfaz tap0, con lo que lo puedes hacer añadiendolas con el parametro
> > route en el fichero de configuracion.
> > En el server no tienes que hacer nada (solo el ip forwarding), ya que la
> > ruta para 10.56.57.0/24 (routing directo) te la pone openvpn.
> > En el cliente, deberias añadir a tu fichero:
> > route 192.168.1.0 255.255.255.0 10.56.57.1
>
>
>
> Ok. Duda breve, ¿el ip forwarding se mantiene en el server? si no lo hace,
> ¿como se puede automatizar?
>
> Eskerrik asko por todo,
> eagle
>
>
-------------- hurrengo zatia --------------
Erantsitako HTML dokumentu bat ezabatu egin da...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20080319/a308a8d8/attachment.htm