Тема: TDE100+NT321 подружить через пару WL-520gC
Доброе время суток, коллеги!
Немного зашел в тупик, прошу помочь советом.
Ситуевина следующая: у клиента есть пара офисов (назовем их главный и удаленный), доступ в Инет в которых организован через роутеры Asus WL-520gC (PPPoE). Роутер в главном офисе имеет статический внешний IP, а в удаленном - динамический. АТС стоит в главном офисе, телефон - в удаленном.
1. В роутере в главном офисе включил Virtual Server, в котором указал проброс портов 2427, 2727, 9301 и 12000-12255 на IP-адрес АТС.
2. Телефон имеет адрес и гейтвей из внутренней сети удаленного офиса, а в Primary PBX прописан внешний IP главного офиса.
3. В роутере в удаленном офисе сделан проброс портов 2427, 2727, 9301 и 12000-12255.
Проблема в том, что телефон не может зарегистрироваться на АТС... Может, кто сталкивался с настройкой таких девайсов (Асусов) для данной конфигурации? Вообще, возможно ли подружить АТС и телефон таким образом?
Буду благодарен за любую помощь.
Спасибо!
а VPN запускали?
кажется нужно еще то ли 1270 , то ли 1720 прокинуть. не могу точно утверждать , не помню. кажется все таки 1720,
а VPN запускали?
1. Как?
2. А если офисов больше, чем два, как организовать на этих аппаратах более одного VPN’a?
1720 прокинуть
Миша, 1720 - это для IPGW’ев...
Не взлетит. Никогда. Телефон даёт инфу о своём внутреннем И-Пе, АТС его найти не может.. даже на просторах тырнета.. И это НОРМАЛЬНО!!! Ибо этот внутренний ИП удалённо-расположенной сетки никак не ассоциируется с внешним ИПе асусы.
Спасение - посторение VPN. Роутер удалённого офиса не обязательно должен иметь статический ИПе. Но он должен уметь цепляться к статическому в центральном и устанавливать VPN-трубу.
Не взлетит. Никогда. Телефон даёт инфу о своём внутреннем И-Пе, АТС его найти не может.. даже на просторах тырнета.. И это НОРМАЛЬНО!!! Ибо этот внутренний ИП удалённо-расположенной сетки никак не ассоциируется с внешним ИПе асусы.
Спасение - посторение VPN. Роутер удалённого офиса не обязательно должен иметь статический ИПе. Но он должен уметь цепляться к статическому в центральном и устанавливать VPN-трубу.
You say a words of wisdom! Александр Васильевич, я это прекрасно понимаю и знаю, но вот дальше скажу то, что Вы больше всего “любите”: мое предложение о замене этого, мягко говоря, навоза на ZyXel ZyWall20 (стоимостью около 300 у.е каждый (а их на сегодняшний момент надо 4 шт.) вызвало кривую мину у директора и отказ от данного варианта в виду его дороговизны, даже не смотря на все его преимущества...
Может, посоветуете железяки, на которых можно построить туннели хотя бы между главным и тремя удаленными офисами?
Про сетевухи не у меня надо спрашивать.. Есть тут на форуме Василий Ольховик (у него ник соответствует фамилии, но на латинице), он при мне зарулил всё на mikrotik-ах RB/что-то-там.. (подозреваю, что что-то вроде RB/750GL). В центре - что-нибудь “приличное”, желательно что-то вроде циськи.
Аватара - ЗАЧЕТ!!! :lol:
Спасибо!
А если АТСку выставить в DMZ, то, как я понимаю, получу те же яйца?
А если АТСку выставить в DMZ, то, как я понимаю, получу те же яйца?
Первый вариант красивый - софтфоны.
Я советую поднять VPN, но не IPSEС. В головном офисе с АТС - сервер PPTP или OpenVPN. В филиальчике - IP-софтфон на компе. На компе при этом пускаем PPTP-клиента. И всё чудесно работает. Софтфоны с 20 октября по цене грязи! 😊 Ценник упал раза в три.
Другой вариант демоническо-пингвиноидный.
Ставишь в офисы два FreeBSD или Linux-сервера, между ними IPSEC. Стоимость софта нулевая, старые машинки типа пень3-пень4 где-нибудь на свалке откопать можно. Разворачивается какой-нить pfsense или ClearOS за полчаса-час, туннели в веб-интерфейсе конфигурятся. Минус решения - на старых железках и надёжность соответствующая.
У нас клиенты работают в подобных случаях и на фрюхе-линуксе, и на зиволах, и на железках посерьёзнее. Будут вопросы по организации туннелев - пиши.
...В филиальчике - IP-софтфон на компе. Софтфоны с 20 октября по цене грязи! 😊 Ценник упал раза в три.
Если не секрет - почем у Вас эта грязь? и почем лицензии для этой грязи?
А если АТСку выставить в DMZ, то, как я понимаю, получу те же яйца?
АТСку в DMZ и каждый телефон в другом офисе в DMZ. И то не факт, что DMZ-образующая оппоротура корректно всё пропустит.
ЗЫ. Забыл написать, на DLinkaх не надо, если вдруг в голову придёт. В половине случаев проблемины были - постоянно рвётся канал и не поднимается без ребута.
...В филиальчике - IP-софтфон на компе. Софтфоны с 20 октября по цене грязи! 😊 Ценник упал раза в три.
Если не секрет - почем у Вас эта грязь? и почем лицензии для этой грязи?
3110 рублей за штучку стоит софтфон (в виде лицензии NCS4201). А менее месяца назад стоил порядка 7-8 тысяч рублей. Да, тестовую лицензию на 10 дней для своей АТС можно получить бесплатно в любом АТЦ Панасоника. Вариант с PPTP мною проверен - в качестве роутера линукс. То ли Мандрива, то ли Сусе - не помню.
А если АТСку выставить в DMZ, то, как я понимаю, получу те же яйца?
Первый вариант красивый - софтфоны.
Я советую поднять VPN, но не IPSEС. В головном офисе с АТС - сервер PPTP или OpenVPN. В филиальчике - IP-софтфон на компе. На компе при этом пускаем PPTP-клиента. И всё чудесно работает. Софтфоны с 20 октября по цене грязи! 😊 Ценник упал раза в три.
Другой вариант демоническо-пингвиноидный.
Ставишь в офисы два FreeBSD или Linux-сервера, между ними IPSEC. Стоимость софта нулевая, старые машинки типа пень3-пень4 где-нибудь на свалке откопать можно. Разворачивается какой-нить pfsense или ClearOS за полчаса-час, туннели в веб-интерфейсе конфигурятся. Минус решения - на старых железках и надёжность соответствующая.
У нас клиенты работают в подобных случаях и на фрюхе-линуксе, и на зиволах, и на железках посерьёзнее. Будут вопросы по организации туннелев - пиши.
Нивапрос, как говорит, НШ, но оба варианта отпадают. Клиент уже купил NT321, поэтому вот... ЗайВоллы купить в каждый офис клиент поджимает бабло...
Пока проверяем возможные варианты...
А если АТСку выставить в DMZ, то, как я понимаю, получу те же яйца?
Первый вариант красивый - софтфоны.
Я советую поднять VPN, но не IPSEС. В головном офисе с АТС - сервер PPTP или OpenVPN. В филиальчике - IP-софтфон на компе. На компе при этом пускаем PPTP-клиента. И всё чудесно работает. Софтфоны с 20 октября по цене грязи! 😊 Ценник упал раза в три.
Другой вариант демоническо-пингвиноидный.
Ставишь в офисы два FreeBSD или Linux-сервера, между ними IPSEC. Стоимость софта нулевая, старые машинки типа пень3-пень4 где-нибудь на свалке откопать можно. Разворачивается какой-нить pfsense или ClearOS за полчаса-час, туннели в веб-интерфейсе конфигурятся. Минус решения - на старых железках и надёжность соответствующая.
У нас клиенты работают в подобных случаях и на фрюхе-линуксе, и на зиволах, и на железках посерьёзнее. Будут вопросы по организации туннелев - пиши.Нивапрос, как говорит, НШ, но оба варианта отпадают. Клиент уже купил NT321, поэтому вот... ЗайВоллы купить в каждый офис клиент поджимает бабло...
Пока проверяем возможные варианты...
Вариант с линуксом-фрёй и IPSEC-туннелем не отпадает нифига. Ну или пробуй DMZ и пихай туда все IP-телефоны. Но тут уже от провайдера будет зависеть - ты же через его шлюзы трафик между АТС и телефонами погонишь. DMZ роутеры типа Асуса частенько умеют. И иногда даже не очень кривой 😊
3110 рублей за штучку стоит софтфон (в виде лицензии NCS4201)...
Нашел в инете 220 у.е. за штуку, но у нас только 4208 за 1100 у.е., а 4201 пока не пробегали
Про времянки знаю, но это не выход
