[eside-ghost] asterisk y vpn

Mie Mar 19 19:34:19 CET 2008

2008/3/19 Eagle <eagleoffire en gmail.com>:
> Buenas,
> Lo prometido es deuda asi que he colgado una receta de como montar una VPN
> en la web del eghost:
> http://eghost.deusto.es/phpwiki/index.php/ReceTas91-100
>
> Se admiten correciones y sugerencias!
>
> Al final me quede con una duda entre las cincuenta mil que me ayudasteis,
> ¿el ip forwarding se mantiene en el server, incluso si este se reinicia? si
> no lo hace, ¿como se puede automatizar?

No se queda, puedes poner el comando en /etc/rc.local y se hará cada
vez que arranques.

>
> Aio,
> eagle
>
>
>
>
> On 14/03/2008, Eagle <eagleoffire en gmail.com> wrote:
>
> >
> >
> >
> > > >
> > > > Tengo un par de dudas más, espero que sean las últimas.
> > > >
> > >
> > > Trankas :D Seguro que no (siempre sale algo por ahi que descrubir o
> > > investigar:D)... otra cosa es que sepamos responderlas ...
> >
> >
> >
> > Pues parece que a habido suerte! La vpn tira bien y el softphone se
> arregla con el server de asterisk. Eso si, la calidad de audio es un poco
> inferior que sin usar la vpn...
> >
> >
> > > > He conseguido hacer ping al server y al router. Incluso acceder a la
> > > > interfaz web del router y al servidor apache del server, pero...
> > > > El softphone me dice que nada de nada: "Call not approbed"
> > > >
> > >
> > > Ese mensaje lo da el Xlite cuando no consigue negociar un codec (creo
> > > recordar).
> > > Por lo que veo en tu sip.conf si lo tienes registrado como telfexterno,
> > > comprueba que en xlite tienes el codec gsm activado (activa solo ese, ya
> > > que por ancho de banda es el que mejor te ira),
> >
> >
> >
> > No era por los codec ya que sin la vpn puedo hablar perfectamente con
> codec gsm que xlite selecciona automaticamente. Había configurado mal otras
> opciones de xlite y por eso no conectaba.
> >
> >
> > > > ¿Necesito que asterisk escuche tambien a la direccion local del server
> > > > aparte de la externa?
> > > >
> > >
> > > No se bien a que te refieres, pero por defecto hace el bind a 0.0.0.0
> > > (es decir todas las IPs del equipo sean del iface que sean) y como no
> > > tienes NAT desde la VPN pues eso que te ahorras (un lio menos).
> >
> >
> > [general]
> > bindport=5060
> > bindaddr=0.0.0.0
> > language=es
> > ;relaxdtmf=yes
> >
> > nat=yes
> > externip=****.gotdns.com
> > localnet=192.168.1.0/255.255.255.0
> > localnet=10.56.57.0/255.255.255.0
> >
> > // Me refiero a la opcion de localnet por las que escucha. No creo que
> sean necesarias pero con ellas funciona.
> >
> >
> > > > Otra duda relacionada. Si el equipo se reinicia, ¿se pierden las
> > > > rutas? En tal caso, ¿tendría que configurar un script de arranque que
> > > > ajustara todo dejandolo en /etc/init.d?
> > > >
> > >
> > > Si, se pierden.
> > > Si has instalado openvpn desde apt, te arrancara en el inicio.
> > > Lo que deberias hacer es hacer que las rutas se añadan al levantar el
> > > interfaz tap0, con lo que lo puedes hacer añadiendolas con el parametro
> > > route en el fichero de configuracion.
> > > En el server no tienes que hacer nada (solo el ip forwarding), ya que la
> > > ruta para 10.56.57.0/24 (routing directo) te la pone openvpn.
> > > En el cliente, deberias añadir a tu fichero:
> > > route 192.168.1.0 255.255.255.0 10.56.57.1
> >
> >
> >
> > Ok. Duda breve, ¿el ip forwarding se mantiene en el server? si no lo hace,
> ¿como se puede automatizar?
> >
> > Eskerrik asko por todo,
> > eagle
> >
> >
>
>
> _______________________________________________
>  eside-ghost mailing list
>  eside-ghost en deusto.es
>  https://listas.deusto.es/mailman/listinfo/eside-ghost
>

-- 
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/