Pagina 1 di 1

Routing su reti con stessa subnet

Inviato: mar 8 mar 2016, 10:56
da gigiobagiano
Ciao a tutti,

avrei bisogno di un vostro consiglio. Mi trovo davanti a uno scenario così composto:

Codice: Seleziona tutto

Rete principale (sotto il mio controllo)

indirizzi: 192.168.4.0/24 
subnet mask: 255.255.255.0
default gw: a mia discrezione
SIP Server: 192.168.4.10
3/4 SIP account

Rete 1 (controllo molto molto parziale)

indirizzi: 192.168.1.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.1.1
3/4 SIP account

Rete 2 (controllo molto molto parziale)

indirizzi: 192.168.1.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.1.1
3/4 SIP account

Rete 3 (controllo molto molto parziale)

indirizzi: 192.168.0.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.0.1
3/4 SIP account

Rete 4 (controllo molto molto parziale)

indirizzi: 192.168.2.0/24 
subnet mask: 255.255.255.0
default gw: 192.168.2.1
3/4 SIP account
Io devo fare in modo con il minimo intervento possibile sulle reti dove non ho controllo (rete 1/2/3/4) di permettere la comunicazione SIP da e verso la rete principale. Mi interessa esclusivamente la comunicazione tra gli account della rete principale e quelli delle reti 1/2/3/4, non mi interessa che, ad esempio, gli account della rete 1 possano comunicare con quelli della rete 2.

La prima cosa che mi è venuta in mente è utilizzare dei semplici router con un'interfaccia sulla rete principale e una sulla rete X in combinazione con uno o più stun server, e delle tabelle di routing statico nella rete principale. Questo però è un problema quando due reti utilizzano lo stesso range di indirizzi (rete 1 e rete 2).
Allora ho pensato a qualcosa tipo "router on a stick" con l'aggiunta di uno switch L2+/L3 e una giusta configurazione di vlans (forse necessario inserire una route aggiuntiva nelle reti 1/2/3/4.

Altra possibilità: fornendo alla rete principale un accesso ad internet e alle reti 1/2/3/4, avere un SIP server online. Soluzione molto pulita, ma non sempre attuabile nel mio caso.

Sapreste darmi altre alternative o segnalarmi errori nelle mie valutazioni?
Vi sarò estremamente grato ( purtroppo nessun premio monetario da offrire )

Re: Routing su reti con stessa subnet

Inviato: ven 18 mar 2016, 15:26
da diego
Ciao,
forse un' idea potrebbe essere quella di mettere un gateway sip (locale) su ogni sede e nattare esclusivamente il traffico voip tra loro.
Avevo messo mani anni (e anni) or sono su openser, che se non erro il progetto e' chiuso, ma ha dato vita a kamalio e opensips.
Ho trovato anche un articolo su LJ, che non ho letto tutto, ma che forse puo' esserti utile http://www.linuxjournal.com/article/9399
Ciao
Diego

Re: Routing su reti con stessa subnet

Inviato: lun 21 mar 2016, 8:56
da gigiobagiano
Articolo interessante, me lo sono messo tra i preferiti, perchè nelle mie ricerche non era saltato fuori. Grazie mille.
Ho smanettato parecchio da quando ho postato il problema. Sono riuscito ad ottenere buoni risultati con dei semplici router (fritzbox, linksys, asus) anche se NAT simmetrico crea rogne e la procedura varia molto da caso a caso, ma la soluzione che ho trovato migliore dal punto di vista di sicurezza e performance è quella con router su macchina linux, switch layer 3 e vlan, un po' più complessa da configurare perchè non è una cosa che si fa tutti i giorni (almeno per quanto riguarda me), ma la documentazione è veramente ampia (sia online che cartacea).