Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!

Grandstream GXP + OpenVPN на RouterOS

выбран исполнитель


Доброе время.

Есть система   <IP-телефон в удаленном офисе>--<mikrotik2>   ------L2TP VPN-------  <mikrotik1>--<IP АТС>

Хотелось бы отказаться от mikrotik в удаленном офисе, заменив L2TP на встроенный OpenVPN клиент в устройствах Grandstream.  Время выделить на эксперименты как-то не получается.   

У кого есть желание+железо попробовать?  Если только желание, по железу попробуем придумать доступ. 

Один из крайних вариантов, если на routerOS не получится(желательно чтоб на нем),  поднять за <mikrotik1> VPS с нужной системой и перекинуть порт. 





  1. ставка скрыта заказчиком
  2. ставка скрыта заказчиком
  3. ставка скрыта заказчиком
  4. ставка скрыта заказчиком
  • сергей ермаков
    18 февраля в 20:09 |

    со схемы оба микротика убирать будете?

  • Dmitry Voronin — заказчик проекта
    18 февраля в 20:13 |

    Нет, только с удаленной стороны. Он там только из за пары телефонов собственно.   Ну и в другие места если ставить, хотелось бы чтоб нужды в замене рутера не было.  

  • сергей ермаков
    18 февраля в 21:37 |

    так ясно а что перед удаленным телефоном  сеть поднимать будет в будующем?

  • Dmitry Voronin — заказчик проекта
    18 февраля в 23:55 |

    по факту ситуация такая: 

     <IP - phone>--<mikrotik2>--<CPE ISP provided router w./DHCP&NAT> ----internet-----<mikrotik1>---<IP-PBX> 


    mikrotik2 сейчас стоит только чтоб перекидывать VoIP по L2TP.   Использование NAT traversal по ряду причин не подходит.  

  • сергей ермаков
    19 февраля в 09:12 |

    CPE ISP provided router  не cisco?

  • Dmitry Voronin — заказчик проекта
    19 февраля в 00:42 |

    В целом задача интересна тем, что в последние годы многие более-менее приличные производители стали встраивать OpenVPN клиент в свои телефоны.  Ранее встречалось только в специфическом китае.  Хотелось бы разобраться если это можно применять на практике.  Может и вам пригодится.  

  • сергей ермаков
    19 февраля в 09:15 |

    да и модель телефона  какая?


  • Євген Т.
    19 февраля в 12:56 |

    Они все с новой прошивкой поддерживают OpenVPN

  • Петр Нехайчик
    19 февраля в 11:05 |

    Я правильно понимаю, что задача сводится к настройке OpenVPN сервера (на микротике или виртуалке) и подключение через него удаленного телефона к вашей АТС ?

  • Dmitry Voronin — заказчик проекта
    19 февраля в 11:08 |

    Верно.

  • Dmitry Voronin — заказчик проекта
    19 февраля в 11:10 |

    На микротике предпочтительней, если он на данный момент позволяет.  Желательно без использования сертификатов, только пароль. 

  • Dmitry Voronin — заказчик проекта
    19 февраля в 11:15 |

    Железо у кого есть для тестов, чтоб доступ не придумывать? 

  • сергей ермаков
    19 февраля в 11:58 |

    да есть только cisco  и сервера)))

  • Петр Нехайчик
    19 февраля в 12:04 |

    Проверить на другом железе не проблема, вопрос как потом все заработает в сочетании с вашей текущей конфигурацией ?

  • сергей ермаков
    19 февраля в 12:06 |

    так наверное и весь вопрос в том чтобы поднять на своем железе и проверить как заработает или нет чтобы не трогать их конфу сети. самому интересно стало как заработает. попробую опенвпн поднять. в любом случае пригодится для своих нужд ххх с сайтов качать 🙂


  • Dmitry Voronin — заказчик проекта
    19 февраля в 12:20 |

    Верно заметили, спасибо ) .  На самом деле задача носит более познавательный характер. Ну и польза с нее конечно есть. У самого сейчас нет времени и достаточно опыта по OpenVPN чтоб этим сейчас заниматься, поэтому с радостью поддержу энтузиаста кто более в теме. 

    Если железа нет, можем поднять виртуальный routeros на демо лицензии с белым IP.  Доступ к тестовому телефону по проброске портов или PPTP/L2TP каналу. 


  • сергей ермаков
    19 февраля в 13:04 |

    я у себя на  никсах попробую.  просто впн без сертов не пробовал даже поднимать). порты завернуть не проблема. хоть все.

  • Євген Т.
    19 февраля в 13:59 |

    Корневой нужен только (ca). Все остальное легко сделать.