Então, eu tenho batido minha cabeça com isso há algum tempo.
Eu tenho a seguinte configuração:
- servidor OpenVPN, IP 1.2.3.1
- Servidor Asterisk, conectado ao servidor OpenVPN, IP 1.2.3.3
- PI de framboesa, interface local 192.168.0.17, conectado ao OpenVPN IP 1.2.3.6
- Telefone IP na mesma rede local que PI de framboesa, ip local 192.168.0.81
As redes são configuradas da seguinte forma:
- Conexão local no raspberry é eth0
- O Raspberry possui uma interface virtual adicional eth0: 1 com ip 192.168.0.91
- Conexão OpenVPN no raspberry é tun0
- O telefone tem o ip local 192.168.0.81 e o gateway definido como 192.168.0.91 (framboesa)
No framboesa, o iptables é o seguinte:
#Empty all routing tables
sudo iptables -t nat -F
sudo iptables -F
#Masquerade all traffic leaving tun0 as if coming from 1.2.3.6
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
#redirect all traffic coming from eth0:1 to tun0
sudo iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT
#redirect all traffic coming from tun0 to eth0:1
sudo iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT
#Modify all packets coming to tun0 to forward then to the IP telephone
sudo iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.81
Então, eu posso ligar e receber chamadas (tenho outro laptop que está conectado diretamente ao servidor VPN e usa o Zoiper para teste). Posso ligar para o telefone e do telefone e do áudio do telefone para o laptop, mas não há áudio de entrada no telefone.
O que estou fazendo de errado?
UPDATE
Eu também tentei o seguinte
-
O telefone tem 192.168.200.1 / 255.255.255.0 configurações, conectado ao framboesa que tem 192.168.200.2 / 255.255.255.0 (framboesa ip é porta de entrada para o telefone)
-
Raspberry pi com tun ip 10.34.87.2 (conectado ao wifi usando wlan0, e depois a vpn).
-
IPTables
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
-
No servidor VPN (10.34.87.1)
route add 192.168.200.0/24 10.34.87.2
NOTA: o iptables está sem o disfarce. Agora eu consegui obter tráfego roteado de 192.168.200.1 - > 10.34.87.1 (servidor vpn), mas não o contrário.
Alguma idéia?