OpenVPN Client auf FBF ata zur sicheren Verbindung zu asterisk

[mberg]

Hallo,

ich habe folgendes Problem:
ich moechte eine VPN Verbindung von der FBF ata zu einem asterisk server herstellen.
Hierzu habe ich den OpenVPN mod installiert und die config so modifiziert, dass die fbf ata als vpn client funktioniert. Auf dem asterisk vserver ist OpenVPN als server configuriert (tap-device ->nur tap ist erlaubt).
Soweit funktioniert die VPN Verbindung zum server auch.
Die fbf ata soll sich nun als sip-client ueber den tunnel am asterisk registrieren. Und dass ist genau mein Problem, irgendwie kann die box keine Verbindung ueber den Tunnel herstellen.
Am asterisk kann man kann man keine Verbindungsversuche sehen.

Verbindung erfolgt so:
fbf-sip-client-->192.168.222.14=tunnelip auf fbf--> 192.168.222.13=ip auf asterisk

Ein ping von der box auf 192.168.222.13 funktioniert, eine sip-registrierung leider nicht...

Hat da jemand vielleicht eine Idee?
mberg


client.ovpn auf fritzbox:

# port and interface specs
# the following is not necessary, if you bring up openvpn via Debian's init script:
#daemon
port 443
proto udp
remote 82.x.x.x
# what device tun ot tap?
dev tap0
dev-node /var/tmp/tap
# now the ips we will use for the tunnel
ifconfig 192.168.222.14 255.255.255.252
# Keep VPN connections, even if the client IP changes
float
mssfix
# use compression (may also even obfuscate content filters)
comp-lzo
# use a static key
secret /var/tmp/static.key
# dont reload the key after a SIGUSR1
persist-key
# check alive all 10 secs
keepalive 10 60
# verbosity level (from 1 to 9, 9 is max log level)
verb 4
# set the default route
route-gateway 192.168.222.12
redirect-gateway def1

Server.ovpn

# port and interface specs

port 443
proto udp
# tap device? (keep in mind you need /dev/net/tun !)
dev tap8
# now the ips we will use for the tunnel
ifconfig 192.168.222.13 255.255.255.252
ifconfig-noexec
# the server part
# Keep VPN connections, even if the client IP changes
float
# use compression (may also even obfuscate content filters)
comp-lzo
# use a static key - create it with 'openvpn --genkey --secret static.key'
secret /etc/openvpn/static.key
# dont reload the key after a SIGUSR1
persist-key
# check alive all 10 secs
keepalive 10 60
# verbosity level (from 1 to 9, 9 is max log level)
verb 4
status openvpn-status.log

 

[MaxMuster]

Also als Registrar ist 192.168.222.13 eingetragen?
"Lauscht" denn Asterisk immer auf allen Schnittstellen, oder kann es sein, dass man ihm dazu noch was sagen muss, dass er auch auf dem "neuen" Interface arbeitet?

Jörg

 

[sf3978]

Mit dem udp-Protokoll funktioniert es bei mir auch nicht, wenn der Asterisk-Server die gleiche IP-Adresse hat wie der VPN-Server. Verlagere mal den Asterisk-Server auf eine andere IP-Adresse.

 

[mberg]

vom PC aus funktioniert es mit der fast gleichen Client.ovpn (tap0 ist hier nur tap) mit xlite uebrigens ohne Probleme.
Irgendwie scheint der fritzbox-sip-client das tap device nicht als netzwerk zu erkennen und registriert nicht?

Leider kann ich nur tap verwenden, da vom vserver betreiber nur dies freigeschaltet ist.

 

[MaxMuster]

Auch wenn es an der Saceh eigentlich nichts groß ändern sollte...
Was mir gerade auffällt: Steht in der Client-Config wirklich "route-gateway 192.168.222.12" ? Der Server hat doch 192.168.222.13 ?

Was sagt den das Log der FB? Was kommt beim Starten des voipd im "Vordergrund" ?

# laufenden voipd stoppen
voipd -s 
# Neustart im Vordergrund
voipd -f

Jörg

 

[mberg]

Was sagt den das Log der FB? Was kommt beim Starten des voipd im "Vordergrund" ?

Feb 20 02:30:52 voipd[634]: is_register_allowed - NOT running (voip=0)
Feb 20 02:30:52 voipd[634]: 0: connected    vcc 0/0/RBE/14 stay online 1
Feb 20 02:30:52 voipd[634]: [email protected]: REGISTER starting
Feb 20 02:30:52 voipd[634]: query_local_ipaddress - NOT running (voip=0)
Feb 20 02:30:52 voipd[634]: 0: connected    vcc 0/0/RBE/14 stay online 1
Feb 20 02:30:52 voipd[634]: query_local_ipaddress: 0.0.0.0
Feb 20 02:30:52 voipd[634]: >>>udp Request: REGISTER sip:192.168.222.13
...
...
Feb 20 02:33:19 voipd[634]: >>>udp Request: REGISTER sip:192.168.222.13
Feb 20 02:33:20 voipd[634]: [email protected]: REGISTER end
Feb 20 02:33:20 voipd[634]: [email protected]: REGISTER failed 5 status 0 (try again in 40 seconds)
Feb 20 02:33:20 voipd[634]: EVENT(73): Anmeldung der Internetrufnummer 31 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.

So sieht meine routing table aus (fritzbox ist ein ata)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.x.x.x        192.168.0.1     255.255.255.255 UGH   0      0        0 lan
192.168.222.12  *               255.255.255.252 U     0      0        0 tap0
192.168.178.0   *               255.255.255.0   U     0      0        0 lan
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
default         192.168.0.1     0.0.0.0         UG    0      0        0 lan

Ich habe schon ein paar route Eintraege versucht, aber es hilft nichts, die Box will sich einfach nicht ueber das tap device registrieren???

mberg