我们最近根据以前的 pbx(也是 Asterisk)设置了一个新的 Aterisk pbx 服务器,该服务器由外部公司安装。
我们保持服务器配置不变,我们所做的只是为 Asterisk 添加数据库支持,而之前的公司没有实现此功能。它运行在 Centos 6.4 上。第一个以太网端口分为两个 vlan,第二个 vlan 是电话连接到 Asterisk 并从 dhcp 接收 ip 地址的 vlan。
Asterisk 服务器上运行着一个 Web 门户,通过它可查看数据并对呼叫中心代理进行各种修改。该门户在第一个 VLAN 上提供。
但是有些计算机不在正确的 IP 范围内,无法查看第一个 VLAN 上的门户,但它们与电话处于同一范围内。在我们更换为新更新的 pbx 之前,它们能够查看第二个 VLAN 上的门户,但现在不再可能了。
我在 httpd.conf 中为两个 VLAN 的 IP 地址添加了监听规则,格式如下:
收听 xxx.xxx.xxx.xxx:80
收听 yyy.yyy.yyy.yyy:80
但它仍然不起作用。
我是否需要通过 route 命令添加路由?或者实现端口转发?我对网络了解不多,目前或多或少是在边学边用。
任何帮助,将不胜感激。
cat /proc/sys/net/ipv4/ip_forward 的结果为“0”
ip ro sh 的结果为:
192.168.244.0/24 dev em2 proto 内核范围链接 src 192.168.244.250
192.168.12.0/24 通过 192.168.20.1 dev em1.20
192.57.4.0/22 dev em1.10 proto 内核范围链接 src 192.57.7.248
192.168.20.0/22 dev em1.20 proto 内核范围链接 src 192.168.20.2
169.254.0.0/16 dev em1 范围链接度量 1002
169.254.0.0/16 dev em2 范围链接度量 1003
169.254.0.0/16 dev em1.10 范围链接度量 1016
169.254.0.0/16 dev em1.20 范围链接度量 1017
答案1
VLAN 是一种链路层构造,它虚拟地模拟物理上独立的网络段。我只能假设您的网络架构正确,并且每个 VLAN 都有分配给其主机的不同子网。
如果该假设属实,那么你遇到的问题似乎与路由有关。你的 PBX 可能不是路由电话 VLAN(神秘地上面有非电话主机)的路由器,但也可能是这样。无论哪种情况,请对托管你无法访问的 Web 门户的主机的 IP 执行跟踪路由,并查看路由中断的位置。路由器是跨多个网络移动数据所必需的,无论出于何种原因,电话网络上的主机和 Web 服务器之间的其中一个路由器都没有传递流量。还要查找错误的防火墙规则。
通常情况下,您会使用某种路由协议来管理这些路由,您应该从这里开始寻找问题。但是,如果出于某种原因,您静态管理路由,则可能需要手动添加路由。
假设您的 PBX 还充当电话网络的默认网关。在这种情况下,PBX 可能没有到 Web 门户服务器网络的路由。但是,也可能是 Web 门户服务器没有返回路由(从两个方向运行跟踪路由),或者网关未配置为转发流量。
除非您在内部网络之间进行 NAT,否则您不需要转发端口,但这有点不寻常。
答案2
您需要先确认基本情况:
- IP 连接/路由
- httpd 配置
- 防火墙规则
这个答案的很多内容看起来像问题,但我认为这可以给你提供一些参考:
您可以从 asterisk 服务器 ping 您想要从其访问门户的设备吗?如果不能,请解决该路由问题以修复您的基本连接。(此服务器是否与旧的服务器位于同一子网中,或者您是否部署了新的地址空间?)
运行 netstat -tna4 并确保服务器确实在监听 xxx.xxx.xxx.xxx:80 和 yyy.yyy.yyy.yyy:80,是吗?如果不是,请仔细检查您的 httpd 配置并重新启动它。
您的主机上是否运行了防火墙?如果是,请将其关闭,看看是否有效;如果有效,请将其重新打开并更新您的规则。
答案3
最后发现,这其实很简单,只需在第二个虚拟接口上添加一个默认网关即可。不幸的是,由于我完全缺乏网络知识,所以这对我来说并不明显。我最初的问题非常不清楚,因为我真的不太清楚问题到底是什么,也不太清楚 VLAN 是如何工作的。现在我有了一个更好的想法。
无论如何,谢谢你的帮助。非常感谢。