Usar telefonos elastix voip a travez de enlaces remotos

Forums: 

Saludos amigos, tengo una gran inquietud sobre como lograr que mis teléfonos IP puedan funcionar a través de enlaces externos hacia mi central, a continuación expongo mi duda.

Poseo un nodo de fibra optica de internet y datos el cual se concentra en una agencia matriz, de este enlace se dividen 3 enlaces a 3 sucursales.
La agencia Matriz posee una ip de red 192.168.0.1, el primer enlace a una sucursal tiene ip de red 192.168.1.1, el segundo enlace a la segunda sucursal tiene ip 192.168.2.1 y el tercer enlace a la tercera sucursal tiene una ip 192.168.3.1.

En la agencia Matriz poseemos un Firewall ClearOS, el cual protege tanto el enlace en la agencia matriz como en las sucursales, tanto en la matriz como en agencias los ip en las maquinas son asignados estéticamente de acuerdo al ip de el enlace.

Recientemente instalamos una central telefonica Elastix, la cual se encuentra en la agencia Matriz a través de una Troncal SIP, esta llega por un nodo de fibra óptica Independiente al de datos e internet. (se posee 2 nodos de internet diferentes, uno solamente para internet y otro para SIP) La ip asignada al servidor Elastix es la 192.168.100.2. Esta asigna ip dinámicas a cada uno de los teléfonos.

La central elastix se encuentra configurada y funcionando en la matriz, solicitamos a CNT que en el ruteador Cisco configurado en la agencia matriz para el nodo de internet nos configuren un puerto para poder conectarlo a a la central Elastix y asi lograr que la central elastix salga a internet a través de mi enlace de internet.

La central ya tiene salida a internet.

Ahora, mi dilema es el siguiente:
Deseo lograr conectar teléfonos ip en las sucursales y que estos a través de mi enlace de internet lleguen a la central Elastix ubicada en la matriz, y lograr comunicarnos remotamente mediante extensiones.

Desde mi segmento de red 192.168.0.x puedo hacer ping a mi servidor elastix 192.168.100.2, pero no puedo acceder al portal de administración web.

Adicional mente no logro ni siquiera hacer ping desde cualquiera de mis enlaces a mi servidor Elastix (192.168.100.2)

Alguien que me pueda guiar para como lograr que ambos enlaces funcionen juntos y conectar mis teléfonos en cada una de las sucursales y que estas se comuniquen con la central elastix.

Cualquier ayuda que me puedan brindar se los agradeceré infinitamente.

Pablo, para tener

Pablo, para tener conectividad al servidor Elastix desde las redes de las sucursales no es necesario integrar el servidor a internet (Por los riesgos que existen de un hackeo de la central sip al estar colgada en la nube), de lo que comentas tienes un enlace de datos y atraves de este ya interconectas la matriz con las tres sucursales.

Para acceder via web al gestor de elastix debes asignar los permisos a las redes de las sucursales, pero primero verificar que tengas ping desde las sucursales hacia la ip del elastix 192.168.100.2 revisa tu tabla de enrutamiento en este servidor.

Saludos

Muchas gracias Joingping por

Imagen de pablo_9999

Muchas gracias Joingping por tu respuesta, el servidor elastix tiene salida a internet por un tema de fax, pero ya estamos gestionando el firewall dedicado a la central por seguridad, como mencionaba la central elastix ya se encuentra conectada a mi red de datos, desde la agencia matriz puedo hacer ping sin problemas pero desde las agencias no llego a la central, haciendo un trazado de ruta desde una sucursal a la central elastix de la matriz salgo por el ruteador de la sucursal, paso por la wan, llego al ruteador de mi agencia matriz, llego a mi firewall centos pero el siguiente salto que debería ser a la central elastix; en lugar salta a la IP publica de mi conexión de internet y de ahí se pierde conexión.

Revisamos si tal vez era el firewall de la central elastix el que impedía la conexión remota pero este no influye en la misma, ahora, respecto a tu respuesta amigo, la tabla de enrutamiento deberia revisarse en el servidor elastix o en el firewall clearos? pues también pensé que podría ser el ruteador de el proveedor de internet, aunque no creo que sea este el problema pues si paso por el mismo hasta llegar a mi firewall.

Espero me puedas colaborar en este tema de antemano muchas gracias.

Muchas gracias joinping,

Imagen de pablo_9999

Muchas gracias joinping, realicé un nroute -n para verificar las rutas de la central elastix:

[root ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.208.19.72 0.0.0.0 255.255.255.252 U 0 0 0 eth2
172.31.254.0 0.0.0.0 255.255.255.252 U 0 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.208.0.0 10.208.19.73 255.255.0.0 UG 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth0

Mediante estas rutas, podria ser el problema en la central?
Muchas gracias de antemano por su valiosa ayuda.

Saludos amigos, ya pude

Imagen de pablo_9999

Saludos amigos, ya pude encontrar la solución, solamente hubo que crear una ruta en mi firewall clearos hacia mi central elastix para que los teléfonos en las sucursales puedan comunicarse con mi central elastix.

Muchas gracias.