У меня есть сервер FreePBX, которому нужно добавить второй реальный интерфейс. То есть, и eth0, и eth1 имеют маршрутизируемые IP-адреса. Настройка второго адреса была относительно простой, судя по быстрому поиску в Google:
https://www.thomas-krenn.com/en/wiki/Два_шлюза_по_умолчанию_в_одной_системе
отредактируйте /etc/iproute2/rt_tables и добавьте запись "200 секунд"
добавлены маршруты для таблицы под названием «вторая»:
ip route add ip.subnet.on.eth1/27 dev eth1 src ip.address.on.eth1 table second ip route add default via router.ip.for.eth1 dev eth1 table second
(где "ip.subnet.on.eth1", "ip.address.on.eth1" и "router.ip.for.eth1" — необходимые адреса)
добавлены правила для отправки трафика через нужный интерфейс с помощью source-routing:
ip rule add from ip.address.on.eth1/32 table second ip rule add to ip.address.on.eth1/32 table second
Это принесло мне частичный успех: теперь я мог направить трафик на второй IP-адрес сервера, так что он немедленно отвечал на обычные запросы (например, icmp, sshd, apache и т. д.).
Но он совершенно не работает с udp-сервисами, необходимыми для Asterisk. Любой клиент может нормально подключиться к "нормальному" ip-адресу на eth0. Но при попытке подключиться к ip-адресу eth1 клиент просто выходит из строя.
Я даже попытался настроить сервер на прием TCP для SIP, что позволило мне войти в систему; но в конечном итоге это не удалось, поскольку трафик RTP (голосовой) также является UDP.
Теперь подобные настройки РАБОТАЮТ, например, когда второе устройство eth1 не должно быть глобально маршрутизируемым, например, для внутренней локальной сети. Так что если у АТС есть один реальный IP на eth0 и частный IP на eth1, то она использует только одну унифицированную таблицу маршрутизации, и все просто работает.
Я могу определенно подтвердить, что НЕТ брандмауэра, блокирующего трафик к/от sip-сервера. Фактически, у меня даже есть явный набор записей, разрешающих ВЕСЬ tcp и udp-трафик в подсеть моего sip-клиента, обходя все fail2ban и прочие махинации.
P.S. если я не выразился педантично ясно, конечная цель — заставить Freepbx/asterisk работать на ОБОИХ интерфейсах eth0 и eth1, которые оба имеют полностью маршрутизируемые реальные IP-адреса. В настоящее время работает только eth0