VPN nur einseitig (2 Asterisk über VPN verbinden)

[LinuxQ]

Hi,

ich will meine 2 FBF 7170, jeweils mit AsteriskonFBF, verbinden per IAX2 nach den hier geposteten Anleitungen. Aber es klappt nicht! Nun habe ich folgendes Problem:

- Ich kann von den PCs beider Seiten aus die jeweilige ander Fritzbox anpingen und per Webinterface administrieren.

- Ich kann aber per IAX2 keine Verbindung zustande bekommen.

- AUCH kann ich, per Telnet auf der FBF eingeloggt, die andere FBF nicht anpingen!

Woran kann das liegen?

Gruß

LinuxQ

 

[waldoo]

hallo LinuxQ,

da du über vpn eine IAX2 verbindung aufbauen willst sollte diese auch erst mal laufen;

AUCH kann ich, per Telnet auf der FBF eingeloggt, die andere FBF nicht anpingen

Da stimmt also irgendwas noch nicht;

Vorschlag 1.)
erst mal das VPN thema sauber lösen

vorschlag 2.)
erst mal eine normale internet kopplung beider asterisken hinbekommen und dann via vpn tunneln.

Verwendest du open-vpn oder die Sache von AVM?
Bitte aber dann trotzdem mal die konfigs soweit posten;

vg
waldoo

 

[LinuxQ]

Hi,

ich verwende die AVM-VPN. Auf den PCs funzt es scheinbar gut und in beide Richtungen!

Die Konfigs werde ich heute abend oder morgen dann mal posten.

Gruß

LinuxQ

 

[waldoo]

mit avm-vpn sache kenne ich mich überhaupt nicht aus.
du schreibst zwar, dass du von den beiden pcs die beiden fritzboxen anpingen kannst, aber nicht von einer fritzbox auf die andere. das macht mich stuzig...

 

[dynamic]

@LinuxQ
Im "Asterisk on FBF" Paket ist doch ein zebedee IP-Sec Tunnel enthalten und bereits eine IAX2 Kopplung von 2 Asterisk Servern vorkonfiguriert.

Wieso nutzt Du das denn nicht ?

 

[JanGerrit]

Hallo LinuxQ,

ich habe hier ein ähnliches Problem. Hast Du eine Lösung gefunden bei der eine Box zu Box Verbindung über AVM VPN möglich ist?

Ich wäre für einen Tipp sehr dankbar.
Viele Grüße, Jan Gerrit

 

[ichego1]

ja das interessiert mich auch

dynamic kannst du das hier beschreiben

1
2
3
4

1 box heisst

www.fritzvoip1.de 192.168.178.1

2 box
www.fritzvoip2.de 192.168.179.1

na da bin ich mal gespannt

danke
herzliche grüsse

ichego1

 

[Cava]

IAX2 ist UDP, Fritz VPN kann kein UDP, das wurde mir von AVM auch bereits bestätigt.

 

[dynamic]

IAX2 ist UDP, Fritz VPN kann kein UDP, das wurde mir von AVM auch bereits bestätigt.

Ich sprach ja auch von einem zebedee IP-Sec Tunnel ... das hat nichts mit dem FBF VPN zu tun!!

dynamic kannst du das hier beschreiben

Die Verbindung von zwei Asterisk-Servern ist in der extensions.conf und iax.conf vorkonfiguriert und dort kommentiert.
In /etc/zebedee/zbd.conf und zbdr23.conf ist die Konfiguration vom zebedee Tunnel beschrieben.

Starte erstmal mit diesen Infos und wenn Fragen auftreten kannst Du Dich ja hier im Forum melden und es wird Dir sicherlich geholfen ;-)

 

[ichego1]

hm port 23 freigeben und wie starte ich das zeugs

exten.conf

[asterisk2_in]
include => lokal



und dann habe ich noch die iax conf


register =>asterisk2fbox:geheim@localhost:4570

[asterisk2]
context=asterisk2_in
type=friend
username=asterisk2
secret=geheim
auth=md5
host=dynamic
qualify=yes
;trunk=yes


wie muss es denn auf der gegenseite aussehen


gruss

 

[dynamic]

Du solltest eigentlich auf beiden Seiten die Default-Config ohne Änderungen nutzen können. Der context [asterisk2] in der iax.conf stellt quasi die Gegenseite dar.

zebedee muss natürlich auf beiden Seiten gestartet werden, via
zebedee -f /etc/zebedee/zbd.conf ( Client Seite )
zebedee -f /etc/zebedee/zbdr23.conf ( Server Seite )

Bei FBF1 -> FBF2, gilt für FBF1:
1) in der extensions.conf ggf. noch die Default-IP in "exten => 6x, ..." durch die IP Deines Remote Asterisk Servers ersetzen

Ich habe keinen Remote-Server im Einsatz und kann daher selber nicht testen, d.h. meine Angaben sind quasi via Blindflug

 

[Cava]

Ich sprach ja auch von einem zebedee IP-Sec Tunnel ... das hat nichts mit dem FBF VPN zu tun!!

Tut mir leid, aber aus dem Ursprungsposting war das für mich nicht ersichtlich.

 

[muelli0815]

IAX2 ist UDP, Fritz VPN kann kein UDP, das wurde mir von AVM auch bereits bestätigt.

FritzVPN kann schon UDP tunneln. Nur kann der Kommunikationspartner nicht die Fritzbox sein. Ein anderer PC hinter der Fritzbox geht aber schon. Klimmt doof, ist aber so.
Die UDP Pakete gehen vom VPN Client durch den Tunnel zur Box. Die rücklaufenden Pakete zum Client gehen aber dummerweise nicht durch den Tunnel, sondern daran vorbei über das DSL Interface zum ISP (und werden da natürlich verworfen, da es private IPs sind).

Grüße, Mülli

 

[Cava]

FritzVPN kann schon UDP tunneln. Nur kann der Kommunikationspartner nicht die Fritzbox sein. Ein anderer PC hinter der Fritzbox geht aber schon. Klimmt doof, ist aber so.

Das ist jetzt schon komisch. Ich hatte vor ein paar Monaten mal versucht, mit einem Notebook, das im Fritz-WLAN eingebucht war, per VPN-Strecke auf meinen Lancom-Router zuzugreifen. Das Protokoll ist SNMP, welches über UDP läuft. Es war mir nicht möglich, auf den Dienst zuzugreifen. Ich hatte dann gezielt bei AVM angefragt, und mir wurde mitgeteilt, dass der Fritzbox das nicht unterstützt.

 

[muelli0815]

Kannst du mir dein Szenario bitte nochmal genauer erklären. Die Fritzbox und der Router waren im selben Netz? Dein Tunnel auf der WLAN Seite der Box terminiert?

 

[Cava]

Kannst du mir dein Szenario bitte nochmal genauer erklären. Die Fritzbox und der Router waren im selben Netz? Dein Tunnel auf der WLAN Seite der Box terminiert?

Der Lancom (10.0.1.0/24) und die Fritzbox (10.0.11.0/24) hängen jeweils im Internet und sind in unterschiedlichen Netzen. Die beiden Geräte bauen untereinander ein ipsec-VPN auf. Das Notebook verbindet sich mit dem WLAN der Fritzbox und versucht sich mittels SNMP auf den Lancom zu verbinden. Diese Verbindung scheitert allerdings. Andere Protokolle, wie z.B. http funktionieren.

Das zweite Szenario, wenn das Notebook mit eigenem VPN-Client eine Verbindung zum Lancom aufbaut, und zwischen Lancom und Fritzbox keine VPN-Verbindung besteht, funktioniert.

 

[muelli0815]

Ok, das ist wirklich merkwürdig, da dein Kommunikationsendpunkt nicht die Fritzbox war (und das bei mir funktioniert hat). Allerdings habe ich das mit der aktuellen Laborversion getestet. Ich werde es aber auch noch mit der letzten Final-Version testen.