No puedo conectar mi elastix a internet

rikbarahona

Joined
Dec 1, 2009
Messages
18
Likes
0
Points
0
#1
Hola a todos

Soy nuevo en el foro y me ha encantado la cantidad de soluciones y tips que postean.

En este momento quiero publicar una duda y un problema que tengo:

Tengo un Servidor Elastix con marcación predictiva funcionando. Mi arquitectura de red es la siguiente:

Router Internet (Integrado con un router SIP si creo que lo menciono bien) - Servidor Proxy Windows 2003 - LAN - Elastix

El servidor Elastix tiene 2 tarjetas de red. 1 va conectada directamente al router SIP y la segunda va conectada a la LAN. El router SIP es Cisco y tiene una IP privada que enmascara una IP de mi proveedor SIP. Mi proveedor SIP es Telmex Colombia. La puerta de enlace de Elastix es esa IP. La segunda tarjeta de red va a la LAN con un segmento de red diferente a la otra tarjeta de red.

El problema es el siguiente:

Como la puerta de enlace de Elastix es la IP del router SIP, cuando intento ingresar a Internet desde mi servidor Elastix, todas las peiciones son rechazadas por obvias razones. Si cambio la puerta de enlace al segmento de red de navegación pues si navego pero en ese momento ya no puedo hacer llamadas.

El servidor Elastix se ve en la LAN y puedo llamar, pero configuro una troncal SIP de un proveedor que tengo, la cual requiere acceder a través de una IP pública de Internet y lógicamente al tener acceso no me deja generar llamadas.

Hay alguna manera de configurar dos puertas de enlace en Elastix?? O Cómo podría hacer el enrutamiento?

Gracias a todos por la ayuda que me puedan brindar.

Ricardo
 

rubenguzman

Joined
Jul 23, 2007
Messages
108
Likes
0
Points
0
#2
Hola rikbarahona

Segun lo que entiendo del post que colocas necesitas hacer lo siguiente:

Yo ya he trabajado con este tipo de integraciones por lo cual debes ubicarte en la pestaña Sistema y seleccionar la opcion Red

En el menu parametros de red debes encontrar las dos tarjetas de red que tienens configuradas.

Da click en la opcion Editar parametros de red y colocar en puerta de enlace la ip de tu gefault gateway que manejan los PC's para acceder a internet.

En DNS primario prueba colocando la dirección de DNS secundaria que aparece en la configuración de red de tus PC's y en DNS secundario la dirección DNS principal.

En caso de que esto no funcione prueba cambiando el orden de estas IP.

Nota: Si realizando los cambios por modo Web no te funciona prueba reiniciando las interfaces de red, no se si al hacer esto te suceda como a mi que tienes que reingresar las rutas del cisco para hacer llamadas.
 

rikbarahona

Joined
Dec 1, 2009
Messages
18
Likes
0
Points
0
#3
Gracias por tu respuesta!

Sin embargo ten cuento que la puerta de enlace que tengo configurada es la de la interfaz SIP del Cisco, entonces si la cambio a la de navegación, Asterisk dejará de ver esta interfaz y no voy a poder realizar llamadas.

Necesito poder configurar una ruta alternativa o una segunda puerta de enlace!!

Ricardo
 

mcfee

Joined
Oct 28, 2008
Messages
141
Likes
0
Points
16
#4
Hola

a mi me ha pasado exactamente lo mismo que ha ricardo, lo que yo hago es que cuando necesito conexion a internet, ejecuto un script , y cuando necesito enrutar llamadas, ejecuto otro script

por ejemplo, tengo los dos scripts asi

el de llamadas

[root@elastix ~]# cat /root/telmex.sh
#habilta conexion con TELMEX deshabilit Internet
route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.24.1.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.150.1


Y el de navegación a internet

[root@elastix ~]# cat /root/internet.sh
#Deshabilitar enrutamiento TELMEX Y habilitar acceso internet
route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.150.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.24.1.1


como pueden ver el gateway de internet es 192.168.150.1 tonces elimino una ruta y agrego la nueva, y lo mismo pasa con el segundo script, ojo, esto se debe ejecutar como root.
 

tecnoclic

Joined
Jun 12, 2009
Messages
29
Likes
0
Points
0
#5
Hola Ricardo,
Tuve el mismo problema con Telmex aqui en Medellin. Lo sulucioné asi:
Poner las dos tarjetas en la misma subred, es decir:

ETH0:192.168.150.2/255.255.255.248
ETH1:192.168.150.4/255.255.255.248

Intenté de varias formas y fue la unica solucion, no se si es la mejor o no, pero no quise romperme mas la cabeza. Creo que no hay colision de paquetes, pues el enlace de voz solo acepta voz y no datos, por ende lo que no entre por ahi, va a buscar otra ruta.
Ahhh se me olvidava, mirate esta pagina para que veas como crear rutas adicionales:http://www.linuxparatodos.net/portal/staticpages/index.php?page=08-parametros-red
Espero poderte haber ayudado.
 

asepulveda

Joined
Jun 23, 2008
Messages
400
Likes
0
Points
0
#6
yo creo que mas bien te toca hacer enrutamientos con IPtables , de forma tal que cuando envies paquetes de sip salga por esa interfaz y paquetes de datos por la interfaz de red, digamos , todo lo que sea 5060 por la interfaz que va al router cisco, si tienes extensiones remotas puedes cambiar el puerto que usas para que se comuniquen tu PBX y el router.
 

andresgj

Joined
Mar 25, 2010
Messages
6
Likes
0
Points
0
#7
En que terminó éste tema? tengo exactamente el mismo problema y poner las 2 redes bajo la misma máscara de subred no es solución porque restringiría la red a la asignación de sólamente 6 ips y mi red tiene al rededor de 15 puntos.

Tampoco usar el script porque de ésta manera no es posible tener los 2 servicios internet y telefonía al mismo tiempo....

Alguien tiene la solución?? tal vez iptables?
 

zeoneo

Joined
Sep 24, 2009
Messages
549
Likes
0
Points
0
#8
porque usar dos t. de red???

creo que lo mas adecuado y por el ahorro de hardware, conectes directamente el SIP a la lan y que elastix se comunique atravez de tu lan.

Por otro lado ahorras en hardware y la comunicacion sera más fluida y sin problemas de configuracion. Solo configuraras las troncales como sip, colocando la ip del Tronco.

Nos vemos
 

andresgj

Joined
Mar 25, 2010
Messages
6
Likes
0
Points
0
#9
zeoneo said:
porque usar dos t. de red???

creo que lo mas adecuado y por el ahorro de hardware, conectes directamente el SIP a la lan y que elastix se comunique atravez de tu lan.

Por otro lado ahorras en hardware y la comunicacion sera más fluida y sin problemas de configuracion. Solo configuraras las troncales como sip, colocando la ip del Tronco.

Nos vemos
Gracias por responder!!

Inicialmente pensé en configurar mi red de manera que se comunicara a través de la Lan pero surgió el siguiente problema:

La conexión de troncal SIP de Telmex, requiere que se conecte al router Cisco que ellos proveen con dirección 192.168.150.2/248 con puerta de enlace 192.168.150.1.

De ahí la troncal con host 10.8.21.41 en el PBX.

Si uso el enrutador que provee Telmex, tendré solo 6 IPS disponibles para mi lan y no puedo quitarlo tampoco porque no tendría acceso al SIP....

Alguna idea?? creo que la solución ha de ser tan obvia que por lo mismo no la encuentro... Me reuso a la idea de tener que poner una VPN para conectar los puntos SIP a través de internet...

Saludo
 

zeoneo

Joined
Sep 24, 2009
Messages
549
Likes
0
Points
0
#10
Me habia demorado en escribir la respuesta y el sistema elimino lo que habia escrito...
De nuevo...

Yo tambien soy enemigo mi amigo de las VPN ya que es muy escasa la seguridad...

Veamos...

Mi idea es la siguente ya que veo que no puedo demorar mucho en explicar...

1- Conecta la Internet al Router
2- Designa ip fijas a todos los terminales de tu red.
3- Configura elastix con una ip fija (ojala sea la publica)
4- conecta el Router SIP Directo al Router de internet como una LAN

Con esto podras configurar directamente las troncales sip ya que al momento de que elastix solicite la IP el router determinara por donde estan esas direcciones y podra reenviar la informacion por ese lado.

Es importante que le coloques ip fija a todos los equipos ya que si olvidas uno, es posible que tome las ip de las SIP.

Nos vemos
 

andresgj

Joined
Mar 25, 2010
Messages
6
Likes
0
Points
0
#11
Hola!
Gracias port u ayuda, no quise responder hasta hacer todas las pruebas y esperar por algun resultado.

Hice lo siguiente, todo con resultado negativo:

Caso 1:
1.Internet al Router
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#12
andresgj se me acurre que en vez de crear dos rutas por defecto realices lo siguiente: una por defecto para internet y una espeficica para la telefonia.

1. route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 con esta tienes salida a internet pero no telefonia, segun lo que entendi.

2. route add -net 192.168.150.0 netmask 255.255.255.0 gw 192.168.150.1

ya con estas rutas le estas indicando que cuando quiera salir a internet debe hacerlo por el gw 192.168.0.1 y para telefonia externa que busque el gw 192.168.150.1

realiza esta config y avisa como te fue.
 

fmvillares

Joined
Sep 8, 2007
Messages
1,785
Likes
0
Points
0
#13
no comprendi tu respuesta sos enemigo o amigo de las vpn???

CUIDADO EN COLLOMBIA con TELMEX...mis amigos la seguridad de estos personajes en sus lineas voip e smenos que infima...asi que cuidado con lo que hacen o cuando les vengan 100 millones de pesos en llamadas a cuba ojo...usen etb o epm tradicionales que alla es mucho ams seguro que estos delincuentes comunes...

y hablo co experiencia...tengo muchos clientes en bogota medellin cali y barranquilla....
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#14
si, bueno, es malo por conocido, desgraciadamente fernando tiene toda la razon, telmex es de lo peor, he igual hablo con uso de razon.

saludos
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#15
fmvillares tienes razon hay que estar perdiente de que extraños hagan uso de tu central para no tener esas sorpresas pero el ISP debe darte seguridad a tus datos pero bueno eso algo que no todo el mundo hace.
 

fmvillares

Joined
Sep 8, 2007
Messages
1,785
Likes
0
Points
0
#16
hagan la prueba mas facil...analicen el protocolo de la linea de telmex pongan un hub o switch con mirroring para capturar el trafico de la interfaz de telmex y fijense....dejen que las claves fluyan jeje...y si el isp debe darte la seguridad pero macho todo bien pero en colombia que seguridad pueden hablar si defensa al consumidor es inexistente y nadie pelea...

saludos
 

zeoneo

Joined
Sep 24, 2009
Messages
549
Likes
0
Points
0
#17
hablando de seguridad ...

Alguien ha experimentado ataques seguidos a su central???

Tengo varios amigos que me han reportado eso y no estan seguros..

Nos vemos
 

fmvillares

Joined
Sep 8, 2007
Messages
1,785
Likes
0
Points
0
#18
todos los que tenemos alguna central ip en ip publica tuvimos, tenemos y tendremos ataques...es un tema de juego del gato y del raton...hay que estar un paso adelante de los crackers y lammers....auditorias analisis y mucho cuidado...
 

andresgj

Joined
Mar 25, 2010
Messages
6
Likes
0
Points
0
#19
EicheS said:
andresgj se me acurre que en vez de crear dos rutas por defecto realices lo siguiente: una por defecto para internet y una espeficica para la telefonia.

1. route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1 con esta tienes salida a internet pero no telefonia, segun lo que entendi.

2. route add -net 192.168.150.0 netmask 255.255.255.0 gw 192.168.150.1

ya con estas rutas le estas indicando que cuando quiera salir a internet debe hacerlo por el gw 192.168.0.1 y para telefonia externa que busque el gw 192.168.150.1

realiza esta config y avisa como te fue.
Gracias por responder!

cree las rutas de la siguiente manera:

route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.1
route add -net 192.168.150.0 netmask 255.255.255.248 gw 192.168.150.1

Con los mismos resultados negativos y si hago un ping desde la consola hacia una IP en el exterior, puedo notar que siempre sale por la 192.168.150.2 no entiendo porque lo hace de esa manera!

gracias por tu ayuda y la de todos, aun sigo buscando soluciones y pruebo absolutamente todo lo que propongan... vamos a lograrlo! jejeje

Andres
 

EicheS

Joined
Nov 13, 2009
Messages
305
Likes
0
Points
0
#20
andresgj y verificaste la tabla de enrrutamiento? porque deberia tomar la ruta 192.168.0.1 y no la otra. anexa la tabla.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,886
Members
17,563
Latest member
dineshr
Top