skip to Main Content

Situazione

NethService  server-gateway sede1 Centralino
ip: 10.10.11.1 (rete 10.10.11.0)
vpn configurata con NethSecurity
NethSecurity sede1
ip: 10.10.10.2 (rete 10.10.10.2)
1 vpn net-to-net con nethservice sede1
1 vpn net-to-net con nethsevice sede2
telefoni nella propria rete
NethService server-gateway sede2
ip: 10.10.12.1 (rete 10.10.12.0)
vpn con nethsecurity e telefoni nella propria rete
Necessità di registrare i telefoni sul centralino con cui non è in vpn direttamente

Premessa

Le tre reti devono essere tutte collegate fra loro, ed i telefoni che sono nella sede del NethSecurity devono poter usare il centralino, inotlre ci sono altri telefoni nella sede del NethService sede2 che devono registrarsi lo stesso sul centralino
E’ necessario configurare una vpn tra il nethservice sede1 ed il NethSecurity, ed una vpn tra il NethService sede2 e il nethsecurity. Far accedere a tutti i servizi messi a disposizione dal nethservice sede1 non è banale, infatti la cosa è complicata dal fatto che i NethService fanno loro stessi la VPN, se ci fossero stati 3 NethSecurity non c’era alcuna complicazione.

Framinia

Configurazione VPN
### sede1
remote 192.168.2.2
port 5005
dev tun
ifconfig 10.66.66.1 10.66.66.2
secret fercolor.key
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
float
ping 10
verb 4
mute 10
route 10.10.10.0 255.255.255.0
route 10.10.12.0 255.255.255.0
Da notare che è stata aggiunta a mano la regola route 10.10.12.0 255.255.255.0 per raggiungere la rete del NethService sede2
Rotte
[root@sede1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.66.66.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.66.50.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.66.50.0 10.66.50.2 255.255.255.0 UG 0 0 0 tun0
10.10.12.0 10.66.66.2 255.255.255.0 UG 0 0 0 tun1
10.10.10.0 10.66.66.2 255.255.255.0 UG 0 0 0 tun1
10.10.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Reti Locali
10.10.10.0=network
Mask=255.255.255.0
10.10.11.0=network
Mask=255.255.255.0
SystemLocalNetwork=yes
10.10.12.0=network
Mask=255.255.255.0
10.66.50.0=network
Mask=255.255.255.0
Router=
Da notare che è stata aggiunta la rete 10.10.12.0 tra le reti locali (probabilmente la 10.66.50.0 non è necessaria)

NethService sede2

Configurazione VPN
### cesi
remote 89.xx.xx.x
port 5001
dev tun
ifconfig 10.100.100.2 10.100.100.1
secret cesi.key
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
float
ping 10
verb 4
mute 10
route 10.10.10.0 255.255.255.0
route 10.10.11.0 255.255.255.0
route 10.66.66.0 255.255.255.0
Da notare l’aggiunta delle rotta 10.10.11.0 per poter raggiungere la rete sede1, inoltre abbiamo aggiunto la rete 10.66.66.0 per permettere ai telefoni di registrarsi sul centralino.
Rotte
[root@srv3 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.100.100.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.100.120.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.100.120.0 10.100.120.2 255.255.255.0 UG 0 0 0 tun1
10.10.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 10.100.100.1 255.255.255.0 UG 0 0 0 tun0
10.10.11.0 10.100.100.1 255.255.255.0 UG 0 0 0 tun0
10.93.64.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
0.0.0.0 10.93.64.1 0.0.0.0 UG 0 0 0 eth1
Reti Locali
[root@srv3 ~]# db networks show
10.10.10.0=network
Mask=255.255.255.0
10.10.11.0=network
Mask=255.255.255.0
Router=10.100.100.1
10.10.12.0=network
Mask=255.255.255.0
SystemLocalNetwork=yes
10.100.120.0=network
Mask=255.255.255.0
Router=
Da notare l’aggiunta delle reti 10.10.11.0 e 10.100.120.0

Conclusioni

La mossa risolutiva per poter far registrare i telefoni è stata impostare sui telefoni come Server SIP l’ip del punto-punto 10.66.66.1 (del centralino sede1) altrimenti se si usava l’ip della LAN del centralino (10.10.11.1), il centralino usava il proprio IP punto-punto (10.66.66.1) per  l’ip rispondere e i telefoni non riconoscevano tale sorgente dei pacchetti. Allora abbiamo configurato nei telefoni sede2 l’IP 10.66.66.1 (come SIP Server) ed aggiunto una rotta nella configurazione della  VPN del NethService sede2, per permettere ai telefoni di raggiungere la rete 10.66.66.0

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Back To Top
English French German Italian Spanish