NSGrid Posted January 17, 2023 Share Posted January 17, 2023 (edited) Всем привет! Я настроил по инструкции с сайта Кинетика себе туннель Wireguard между двумя локалками в разных городах. Исходные данные такие: Город Москва: локальная сеть 192.168.0.0/24, роутер Keenetic Ultra II NAS находится в Москве, имеет внутренний IP 192.168.0.7 PBX Yeastar S20 (IP АТС) в Москве, имеет внутренний IP 192.168.0.18 Город Санкт-Петербург: локальная сеть 172.16.0.0/24, роутер Keenetic Ultra II PBX Yeastar S20 (IP АТС) в Санкт-Петербурге, имеет внутренний IP 172.16.0.11 Wireguard-Server-msk - 172.16.82.1/24 Wireguard-Client-spb - 172.16.82.2/24 Соответственно, в каждой сети у интернет-провайдера заказана услуга публичного статического IP. Туннель поднялся, все ок. Горит зеленый индикатор в разделе "Другие подключения". Также могу получить доступ к устройствам в локалке, к NAS по SMB из другого города, по Радмину могу подключаться к компам, указывая лишь их внутренний IP. Но вот с PBX АТС есть проблема. Обе PBX соединены между собой через специальный транк, для того, чтобы можно было звонить из из одного города в другой через короткие номера. Раньше до Wireguard я поднимал соединение между двумя локалками через IPsec - вот по этой инструкции с сайта Keenetic. Там вообще никаких проблем не было. А что наблюдается при поднятии туннеля Wireguard? Две PBX по внутренним IP соединяются, но звонки между ними не ходят, также на PBX СПб подключено по SMB (по внутреннему IP 192.167.0.7) сетевое хранилище для записи разговоров, которое находится на NAS в Москве, причем хранилище подключается, статус "примонтирован", в интерфейсе управления PBX показывает, сколько места осталось, но файлы туда не пишет. PBX в Москве, конечно, пишет нормально, ну и понятно, она же в одной локалке с NAS. Но с вышесказанным IPsec туннелем PBX из Питера все прекрасно писало на NAS в Москве. Что может быть такое? Почему часть трафика не ходит в туннеле Wireguard? То есть, это как минимум какой-то SIP трафик и, возможно, RTP. И также наблюдаются проблемы с SMB-протоколом. При том, что находясь, например, в Питере, я могу смотреть по SMB киношку с NAS в Москве, но PBX из Питера почему-то файлы, подключаясь также по SMB на NAS в Москве не пишет. Я сделал все по инструкции с сайта, там еще нужно было в сетевом экране роутеров открыть весь трафик в сети и маршрутизацию, все было сделано, почему же не ходит часть трафика? Edited January 17, 2023 by NSGrid Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.