Jump to content
Калькуляторы

Axen

Пользователи
  • Content Count

    77
  • Joined

  • Last visited

About Axen

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. И это "боль" :( Сейчас сделал схему что srv1 связывается с srv2 по PJSIP, а принимает соединение от srv2 на SIP на другой порт отличный от PJSIP. В итоге когда звонок с srv2 у нас SIP->PJSIP, а когда звонок с srv1, то SIP-SIP. Но и тут сейчас возникла проблема, пытаюсь решить.
  2. Я создавал два транспорта, с разными портами, не помогало) Проблема в PJSIP, он не понимает видимо, когда он устанавливает соединение на IP/PORT, а с этой же пары потом пытаются установить соединение с ним.
  3. Пробовал, не помогает. Похоже что надо инициировать соединение с разных портов, но со стороны srv2, sip пока :(
  4. Добрый день! Есть задача соединить между собой два сервера Asterisk, тема избитая и обсосанная со всех сторон. Но возникла одна проблема, передача CID источника звонка. Имеем Asterisk 16.0.1(srv1) +PJSIP + телефон GRANDSTREAM с одной стороны, и Asterisk 13.23.1(srv2) + CHAN_SIP + телефон DLINK. Решил делать соединение на SIP. Srv2 выступает в качестве сервера, srv1 в качестве клиента. Соединение поднялось, звонки проходят, при звонке с dlink на grandstream (srv2->srv1), CID отображается, но при звонке с grandtream на dlink (srv1->srv2), отображается что звонит srv01. Это логично и понятно, и решил подправить это просто передачей параметра P-Asserted Identity, и подменой на srv02 в заголовке sip сообщения CID. Вроде решилась проблема, но не нет. Grandstream, при вставке русских букв, просто отказывается звонить, глюк железки. Не долго думая, решил, а что мешает мне поднять два SIP соединения, как делают все остальные. Прописал все в pjsip.conf(srv1) и sip.conf(srv2). Соединение srv1(client)->srv2(server), поднялось. А вот при попытке соединения srv2(client)->srv1(server), мы получаем отлуп PJSIP'ом, мол AOR не найден для ENDPOINT. Но при этом ENDPOINT в ошибке пишется не тот, который должен использоваться для принятия соединения от srv2, а тот, который используется для инициализации соединения srv1->srv2. Приплыли, PJSIP похоже видит, что с данным хостом уже используется точка подключения, и начинает её использовать, с вытекающими от сюда всеми ошибками. Пробовал использовать другой порт для принятия подключения с srv2, но все равно ошибка, видимо нужно инициализировать подключения srv2 с другого порта, что не вариант. Есть ещё один вариант, включить параллельно PJSIP обычный SIP на другом порту, и с помощью него принимать подключение, но это какой то изврат. Может есть какая то bestpractic, подскажите пожалуйста? P.S. использование в диалплане логин:пароль не приемлю.
  5. ip access-list extended PBR-ISP-IP-115 permit ip any any ip access-list extended PBR-ISP-IP-117 permit ip 10.33.0.0 0.0.0.127 any ip access-list extended PBR-Private-Network permit ip any 10.0.0.0 0.255.255.255 permit ip any 192.168.0.0 0.0.255.255 permit ip any 172.16.0.0 0.15.255.255 ! route-map PBR-ISP-IP permit 10 match ip address PBR-Private-Network ! route-map PBR-ISP-IP permit 20 match ip address PBR-ISP-IP-117 set ip vrf TR-ISP-PBR next-hop 10.33.6.58 ! route-map PBR-ISP-IP permit 30 match ip address PBR-ISP-IP-115
  6. Актуально ещё? P.S. редко захожу просто:(
  7. Победил. Убрал object-group в правилах фильтрации, и разбил route-map на несколько правил. Большое всем спасибо!
  8. У меня честно говоря уже появились мысли, перенести на маршрутизатор серии 2900.   Кстати говоря, может не понятно описал, но у меня все действия происходят в одном VRF.
  9. Почитаю тогда про возможные ограничения, и попробую построить без object-group. Почему Вы говорите правило VRF forwarding, это же просто команда, или я не прав? Если я правило понял, то интерфейс, через который будет уходить трафик (vlan517), должен быть в VRF, а vlan522, чз который трафик попадает на коммутатор, в global (т.е. без vrf)?
  10. Тогда может подправите меня ещё более глобально (в плане знаний)? На 4900 поднят VRF TR-ISP-PBR , в котором три интерфейса, vlan 522 - это интерфейс, на который входит трафик от внутренних сетей. Остальные два, это интерфейсы к двум железкам с интернетом. Соответственно, policy повешен на vlan 522. Команда ip vrf forwarding TR-ISP-PBR указывает, что данный интерфейс, относится к конкретному VRF, или не верно? Фильтр срабатывает следующим образом: -не обрабатывать пакеты от указанных объектов, к серым сетям -обрабатывать все остальные пакеты от указанных объектов Хочется добиться следующего, что бы определенные сети, выходили через другой IP адресс, который находится на другой железке, и для этого надо их заворачивать. Пока не могу представить, как её так можно поменять( А по поводу того, что бы next-hop был в той же сети что и интерфейс. А как объяснить тот факт, что policy отрабатывает, если поставить сначала any, а deny опустить вниз списка фильтрации? Т.е. по факту policy правильно описан, но видимо я криво как то описал фильтр, ну или совсем не правильно все сделал в корне.
  11. Суть проблемы - не работает PBR на Cisco Catalyst C4900M в VRF Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 15.2(4)E, RELEASE SOFTWARE (fc2) bootflash:cat4500e-entservicesk9-mz.152-4.E.bin Access-list и object: object-group network Hosts-route-to-ISP-Ip117 10.33.0.0 255.255.255.192 ! object-group network Private-Network 10.0.0.0 255.0.0.0 172.16.0.0 255.240.0.0 192.168.0.0 255.255.0.0 ip access-list extended PBR-ISP-IP-117 deny ip object-group Hosts-route-to-ISP-Ip117 object-group Private-Network permit ip object-group Hosts-route-to-ISP-Ip117 any Route-Map: route-map PBR-ISP-117IP permit 10 match ip address PBR-ISP-IP-117 set set ip vrf TR-ISP-PBR next-hop 10.33.6.58 Интерфейс, на котором навешан route police interface Vlan522 ip vrf forwarding TR-ISP-PBR ip address 10.33.6.90 255.255.255.248 no ip unreachables no ip proxy-arp standby version 2 standby 10 ip 10.33.6.89 standby 10 timers 2 10 standby 10 preempt standby 10 authentication XXXXXXX standby 10 name VL522#V-TR-ISP-PBR standby 10 track 1 decrement 80 no ip route-cache ip policy route-map PBR-ISP-117IP ip ospf cost 10 end Есть две железки, на которых есть выход в интернет, необходимо в зависимости от источника пакета, отправлять на ту или иную железку. На одну железку, трафик уходит как маршрут по умолчанию (10.33.6.81), и не требует PBR'a, а вот на вторую (10.33.6.58), заворачивается PBR'ом. Во время диагностики, выявил следующее, что сам то PBR работает, стоит прописать все правила в access-list'е таким образом, что бы deny стоял последним: ip access-list extended PBR-ISP-IP-117 permit ip host 10.33.0.0 any deny ip object-group Hosts-route-to-ISP-Ip117 object-group Private-Network permit ip object-group Hosts-route-to-ISP-Ip117 any От сюда складывается впечатление, что я либо не правильно прочитал мануалы (но ранее такие конструкции работали и на ASA 5510-x, и на Cisco 2900 series) и что то не правильно написал, либо, на C4900M access-list на пару с route-map, работает странно. Прошу посмотреть взглядом со стороны, и может быть подсказать в чем может быть причина не работоспособности.
  12. И так, проблема была в IOS. Почти на всех узлах все завелось, за исключением одного. На нем всё гораздо интереснее, туннель поднимается, ip получает, но стоит сделать ping, или что либо другое (проще говоря воспользоваться туннелем), маршрутизатор перезагружается.
  13. Похоже что проблема была всё таки в IOS, в 157-3М1 проблема исчезла. Как попробую в работе окончательно, отпишу.
  14. Новые подробности. На моей 2921 нет команды pseudowire-class, похоже что ограничение лицензии... Экспериментировать на тех, где есть эта команда, больше нет возможности:( P.S. вопрос всё таки, отсутствие команды "pseudowire-class" это ограничение лицензии или нет?
  15. Аналогично, по L2TP проблема сохраняется. НО, конфигурация у меня под другому выглядела. Завтра попробую, и отпишусь.