Приветствую.
Коллеги, нужен ваш совет.
Есть телефония от Мегафона. Услугу предоставляют по SIP. Проблема в том, что нужно обязательно подключаться к их внутренней сетке IP 172.20.42.6 SB 255.255.255.252 GW 172.20.42.5, так как в данной сетке находится их сервер для регистрации SIP
У меня есть настроенный Asterisk сервер с 2 сетевыми картами: одна смотрит в местную локалку (IP 192.168.92.5), другая в локалку провайдера (172.20.42.6)
Все работает прекрасно, но проблема в том, что с других подсетей не могу достучаться до Asterisk сервера, так как дефолтный шлюз на сервере провайдерский. Если менять на внутреннюю локалку, начинаются проблемы с телефонией (скорее всего из-за NAT). Проблемы заключаются в следующем при входящем внешнем звонке, не слышит вызывающий.
Думал попробовать на Zywall 1100 прописать External интерфейс с настройками IP 172.20.42.6 SB 255.255.255.252 GW 172.20.42.5 (без привязки к ZONE).
Сделать Policy Route с выходом Asterisk сервера на данный интерфейс, но чет не получается.
Подскажите, как сделать так, чтоб ASterisk сервер был виден другим VPN подсетям, и в то же время выходил работал через интерфейс провайдера?
На данный момент настройки сервера такие:
[root@kem-voip-02 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 70:85:c2:50:48:d7 brd ff:ff:ff:ff:ff:ff
inet 172.20.42.6/30 brd 172.20.42.7 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::7285:c2ff:fe50:48d7/64 scope link
valid_lft forever preferred_lft forever
3: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 70:85:c2:50:48:d9 brd ff:ff:ff:ff:ff:ff
inet 192.168.92.5/24 brd 192.168.92.255 scope global enp0s31f6
valid_lft forever preferred_lft forever
inet6 fe80::7285:c2ff:fe50:48d9/64 scope link
valid_lft forever preferred_lft forever
[root@kem-voip-02 ~]# ip r
default via 172.20.42.5 dev enp2s0 proto static metric 100
default via 192.168.92.254 dev enp0s31f6 proto static metric 101
172.20.42.4/30 dev enp2s0 proto kernel scope link src 172.20.42.6 metric 100
192.168.92.0/24 dev enp0s31f6 proto kernel scope link src 192.168.92.5 metric 100
Если сделать такие манипуляции, сервер видно с других VPN подсетей, но через какое-то время начинаются проблемы с внешними входящими звонками:
route add -net 192.168.92.0 netmask 255.255.255.0 gw 192.168.92.254
route add default gw 192.168.92.254
route add -host 172.16.54.8 gw 172.20.42.5