Как пусть sip трафик в обход vpn?

Question

[Сергей]

Есть шлюз на Debian и есть клиентские машины на linux, так же есть удаленный vpn сервер (openvpn) как пускать клиентов с sip в обход vpn к которому они подключаются?
Желательно все сделать через шлюз, шлюз подключается к vpn и все через шлюз идут на vpn а sip пускать в обход.
Или же костыли типа, каждый клиент подключается к vpn и пускать сип в обход vpn.
я пока начинающий линуксоид и очень сложно понять как это реализовать!
буду рад любой помощи!

Answer 1

[Сергей Писаренко]

Не совсем понятно задан вопрос.
Как я понял, клиенты сидят в одной локальной сети? Для чего используется VPN? Для соединения локальных сегментов сетей между собой, или для перенаправления всего трафика через другой шлюз?

Comments

[Сергей]

что бы скрыть реальный ip! но что бы клиенты могли комфортно работать в сети и общаться через sip клиент

[Сергей Писаренко]

SIP клиент у всех подключается к одному провайдеру SIP-телефонии, у Вас нет в локальной сети сервера SIP телефонии?
Если клиентов много, может проще поставить таковой (например, Asterisk), завернуть весь SIP на него, и пускать его мимо OpenVPN (например дать ему адрес подсети отличный от той, которая заворачивается в VPN)?
Если нет желания заморачиваться с Asterisk-ом, то либо прописывать маршруты к SIP-серверам через внешний интерфейс шлюза (route add -host ... dev eth...), либо исключать адреса провайеров SIP в конфиге OpenVPN (тут навскидку не подскажу, надо смотреть).

[Сергей]

Сергей Писаренко: спасибо за идею исключения sip в конфиге vpn, с Asterisk не знаком, да и фирма маленькая, нет смысла настраивать целый сервер под ее нужды!