Ребята, всем привет. Обращаюсь к сообществу впервые, так как попал в неприятную ситуацию и никак не могу понять что к чему. Итак, тружусь в компании, имеющей несколько филиалов по стране сис-админом. Территориально нахожусь в провинции. Недавно перешли с кисок на микроты (была моя инициатива, так как в цисках я ни бум-бум) и "вылезли" следующие проблемы: 1. В одном городе отвалилась телефония ip. как все устроено: есть головной офис, там только управляющие сидят. Там микрот 2011 стоит, несколько ай-пи телефонов и вай-фай. Это Москва. Есть второй город, так скажем, центральный узел. Там сервера телефонии, 1с, sql и тд тд. это Тверь. Между офисами GRE с IpSec. Москва: лан 10.204.254.1 маска 255.255.255.0 Адрес ГРЕ 177.177.77.2/30 Network 177.177.77.0 Route List: dst addr 10.201.252.0/26 gw GRE to TVR pref.s. 10.204.254.1 Тверь: лан 10.201.252.1 маска 255 .255.255.0 Адрес ГРЕ 177.177.77.1/30 Network 177.177.77.0 Route List: dst. addr 10.204.254.0/24 gw GRE to MSK pref.s. 10.201.252.1 адрес телефонного сервера 3сх 10.201.252.15 Москва видит, пингует адрес. но телефоны не регистрируюся. Это проблема номер один. Проблема номер два: 2. Есть два города: Брянск и Тверь. В Твери 10.204.123.0/24 и 10.204.50.0/24 подсети. Подключены к одному микроту 3011. В Брянске 10.204.150.0/24 подсеть Тверь видит в Брянске 1,3,7 машины. Остальные не видит. Хотя с Брянского микрота пингуются все. При этом, Брянск видит все устройства Тверских 50 и 123 подсетей. Что такое??)) Тверь: ЛАНы: 10.204.123.1, 10.204.50.1 255.255.255.0 и там и там ГРЕ 100.100.100.1/30 network 100.100.100.0 Route List: dst adr 10.204.150.0/24 gw GRE to BR pref s 10.204.123.1 Брянск: ЛАН: 10.204.150.1 255.255.255.0 ГРЕ 100.100.100.2/30 network 100.100.100.0 Route List: dst adr 10.204.123.0/24 gw GRE to TVER pref s 10.204.130.1 dst adr 10.204.50.0/24 gw GRE to TVER pref s 10.204.130.1 Помогите разобраться!)
отключал - не помогает( а по маршрутам сделал так как Вы сказали - тоже н епомогло( все равно таймауты идут на некоторые машины...
Удивительно, но телефоны внутри заработали) как только вручную прописал адреса. НО - в город звонков нет с сервера) занято.. проблему Брянска и Твери это не решило(
скорее всего тут проблема в фаерволле. то есть с телефонами более менее понятно. непонятно по твери и брянску. сейчас сделаю)
ТВЕРЬ \# ADDRESS NETWORK INTERFACE 0 10.204.123.1/24 10.204.123.0 Bridge for 123.0 1 10.204.50.1/24 10.204.50.0 Bridge for 50.0 2 93.91.116.31/24 93.91.116.0 ether1-WAN 3 100.100.100.1/30 100.100.100.0 GRE to BRYANSK RTPC DST-ADDRESS PREF-SRC GATEWAY DISTANCE 23 A S ;;; GRE to BRYANSK RTPC 10.204.150.0/24 10.204.123.1 100.100.100.2 1 24 S 10.204.150.0/24 10.204.50.1 100.100.100.2 1 БРЯНСК # ADDRESS NETWORK INTERFACE 1 10.204.150.1/24 10.204.150.0 Bridge lan 2 100.100.100.2/30 100.100.100.0 GRE to TVR OFFICE # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 1 A S ;;; GRE to TVER Office 10.204.50.0/24 10.204.150.1 100.100.100.1 1 2 A S 10.204.123.0/24 10.204.150.1 100.100.100.1 1 Лишние маршруты тут не отражал) чтобы не захламлять. Только те, что по существу)
1. Это значит они через внутрений сервер связываются , а выход в мир не работает через транк наружу с внутреннего sip ? Мне думается нужно посмотреть trace и результат - чтобы понять маршрут, точнее куда он идет )))...именно trunk SIP, потому что, если занято скорее всего что-то с учеткой, обычно когда ограничения и как результат смотреть ответ от сервака на запрос SIP. 2. Сами микрухи могут пинговать через оконцовку туннелей, а вот клиенты, либо должны узнать маршруты, либо src-nat masq - делать с фильтром src - adr и outgoing интерфейс. 3. Что касается пинга самих машин - если на них включен firewall, то icmp может не работать )). Главное определиться с правильным выбором маршрута - посланным пакетом, а то возможно с той стороны приходит ответ на icmp, только на другой интерфейс - например через main.def ))
телефоны полностью заработали..вроде) оказалось, там минусовой баланс был. по поводу Твери и Брянска. Тверь "видит" брянские машины, но почему то не все. И тверской микрот и пользовательская тачка. А вот если пинговать с брянского микрота - пинги идут на все тачки). Вот это и непонятно(
И посмотри настройки вот этого правила в Микроте, если ты оставлял конфу из коробки и оно неправильно настроено, то может срезать обратку. И жду trace с 3 устройств
я вообще дропы не ставил) у меня их там нет)). Все снес по умолчанию. Это трас с брянского микрота на тверской комп. пинги идут) он его видит) Это трас с брянского пк на пк твери. тоже все гуд. То есть Брянск полностью видит Тверь. а это трас с Тверской машины на Брянскую. Она из твери не видится, хотя маршруты то верные...вроде) это трас с тверского микрота на брянский адрес. Как видно - данных нет( НО! если пинговать с брянского микрота машины - все видно. а с тверского - нет( .