skip to Main Content

Situazione

NethService  server-gateway sede1 Centralino

ip: 10.10.11.1 (rete 10.10.11.0)

vpn configurata con NethSecurity

NethSecurity sede1

ip: 10.10.10.2 (rete 10.10.10.2)

1 vpn net-to-net con nethservice sede1

1 vpn net-to-net con nethsevice sede2

telefoni nella propria rete

NethService server-gateway sede2

ip: 10.10.12.1 (rete 10.10.12.0)

vpn con nethsecurity e telefoni nella propria rete

Necessità di registrare i telefoni sul centralino con cui non è in vpn direttamente

Premessa

Le tre reti devono essere tutte collegate fra loro, ed i telefoni che sono nella sede del NethSecurity devono poter usare il centralino, inotlre ci sono altri telefoni nella sede del NethService sede2 che devono registrarsi lo stesso sul centralino

E’ necessario configurare una vpn tra il nethservice sede1 ed il NethSecurity, ed una vpn tra il NethService sede2 e il nethsecurity. Far accedere a tutti i servizi messi a disposizione dal nethservice sede1 non è banale, infatti la cosa è complicata dal fatto che i NethService fanno loro stessi la VPN, se ci fossero stati 3 NethSecurity non c’era alcuna complicazione.

Framinia

Configurazione VPN

### sede1
remote 192.168.2.2
port 5005
dev tun
ifconfig 10.66.66.1 10.66.66.2
secret fercolor.key
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
float
ping 10
verb 4
mute 10
route 10.10.10.0 255.255.255.0
route 10.10.12.0 255.255.255.0

Da notare che è stata aggiunta a mano la regola route 10.10.12.0 255.255.255.0 per raggiungere la rete del NethService sede2

Rotte

[root@sede1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.66.66.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.66.50.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.66.50.0 10.66.50.2 255.255.255.0 UG 0 0 0 tun0
10.10.12.0 10.66.66.2 255.255.255.0 UG 0 0 0 tun1
10.10.10.0 10.66.66.2 255.255.255.0 UG 0 0 0 tun1
10.10.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Reti Locali

10.10.10.0=network
Mask=255.255.255.0
10.10.11.0=network
Mask=255.255.255.0
SystemLocalNetwork=yes
10.10.12.0=network
Mask=255.255.255.0
10.66.50.0=network
Mask=255.255.255.0
Router=

Da notare che è stata aggiunta la rete 10.10.12.0 tra le reti locali (probabilmente la 10.66.50.0 non è necessaria)

NethService sede2

Configurazione VPN

### cesi
remote 89.xx.xx.x
port 5001
dev tun
ifconfig 10.100.100.2 10.100.100.1
secret cesi.key
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
float
ping 10
verb 4
mute 10
route 10.10.10.0 255.255.255.0
route 10.10.11.0 255.255.255.0
route 10.66.66.0 255.255.255.0

Da notare l’aggiunta delle rotta 10.10.11.0 per poter raggiungere la rete sede1, inoltre abbiamo aggiunto la rete 10.66.66.0 per permettere ai telefoni di registrarsi sul centralino.

Rotte
[root@srv3 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.100.100.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.100.120.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.100.120.0 10.100.120.2 255.255.255.0 UG 0 0 0 tun1
10.10.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 10.100.100.1 255.255.255.0 UG 0 0 0 tun0
10.10.11.0 10.100.100.1 255.255.255.0 UG 0 0 0 tun0
10.93.64.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
0.0.0.0 10.93.64.1 0.0.0.0 UG 0 0 0 eth1

Reti Locali

[root@srv3 ~]# db networks show
10.10.10.0=network
Mask=255.255.255.0
10.10.11.0=network
Mask=255.255.255.0
Router=10.100.100.1
10.10.12.0=network
Mask=255.255.255.0
SystemLocalNetwork=yes
10.100.120.0=network
Mask=255.255.255.0
Router=

Da notare l’aggiunta delle reti 10.10.11.0 e 10.100.120.0

Conclusioni

La mossa risolutiva per poter far registrare i telefoni è stata impostare sui telefoni come Server SIP l’ip del punto-punto 10.66.66.1 (del centralino sede1) altrimenti se si usava l’ip della LAN del centralino (10.10.11.1), il centralino usava il proprio IP punto-punto (10.66.66.1) per  l’ip rispondere e i telefoni non riconoscevano tale sorgente dei pacchetti. Allora abbiamo configurato nei telefoni sede2 l’IP 10.66.66.1 (come SIP Server) ed aggiunto una rotta nella configurazione della  VPN del NethService sede2, per permettere ai telefoni di raggiungere la rete 10.66.66.0

 

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top