Zum Inhalt springen

VPN | Netzwerking | VOIP | Firewallgedöns | Probleme und Mysterien - Alles dabei...


Empfohlene Beiträge

Geschrieben

Moin moin Leute!

Habe hier ein etwas hartes bzw. merkwürdiges Problem und würde mich sehr über Denkanstöße oder sogar eine Lösung freuen :D

Situation:

Hauptsitz => Nebenstelle

Hauptsitz und Nebenstelle sind durch einen VPN Tunnel miteinander verbunden.

Hauptsitz hat eine ASTARO-Firewall und die Nebenstelle hat eine ASTARO-RED.

Im gesamten Netzwerk wird über VOIP - Telefonie telefoniert.

Es kann Im Hauptsitz von Innen nach Außen und von Außen nach Innen angerufen und gesprochen werden.

Die Netze sind jedoch unterschiedlich:

Telefone: 172.x.x.x - Auch der Telefonserver ist in dem Netz und läuft als VM auf der Farm.

PCs: 10.x.x.x

Nebenstelle: 192.x.x.x

Kuriosum:

Ich kann vom Hauptsitz zum Nebensitz telefonieren. d.h. Sprechen und Hören.

Ebenso umgekehrt.

Ich kann von Außen in den Nebensitz anrufen.

Ich kann von Außen in den Hauptsitz anrufen.

Ich kann vom Hauptsitz nach außen anrufen.

Ich kann NICHT!!!! vom Nebensitz nach außen anrufen.

Es baut sich ein Kanal auf zum äußeren Empfänger auf:

Es klingelt, es wird abgehoben, es wird ein Gespräch initiiert. (Also scheint mein Routing etc. ja i.o. zu sein...)

ABER ich kann weder Sprechen noch Hören.

Es scheint mir so als würden meine RTP-Packete nicht zum Empfänger und auch nicht zum Gesprächsinitiator gelangen.

Allerdings, da der Ruf ja gestartet wird muss ja das Routing passen...

Irgendwer ne Idee?

Übersehe ich da was?

Ich kau auf dem Problem schon ne ganze weile rum und komme nicht zur Lösung...

Bin dankbar für alles. :beagolisc

MFG Nio

Geschrieben

Habt ihr pro Standort separate Gateways mit welchen ihr ins PSTN raustelefoniert oder funktionirt das über ein Gateway am Haupsitz?

Wenn es ersteres ist, ist es Firewall-Thematik (Falsche Rule etc. pp).

Grüße

Smau

Geschrieben

Wie ist die Anbindung nach außen realisiert? Über ein VOIP-Gateway mit x Kanälen an einen Provider, oder direkt mit VOIP zum Provider?

Hat die Nebenstelle ein eigenes VOIP-Gateway (oder eigene VOIP-Anbindung an einen Provider), oder geht sie über die Anbindung der Hauptstelle mit raus?

Alle Routingstrecken in beide Richtungen auf Funktion getestet?

Geschrieben

Wir haben ein Gateway am Hauptsitz, durch den in das PSTN raustelefoniert wird...

Also heißt das ich muss noch eine Regel setzen, welche die RTP-Pakete raus bzw. rein routet? >_>

Gnargh...

MFG - Nio

Geschrieben
Wie ist die Anbindung nach außen realisiert? Über ein VOIP-Gateway mit x Kanälen an einen Provider, oder direkt mit VOIP zum Provider?

Hat die Nebenstelle ein eigenes VOIP-Gateway (oder eigene VOIP-Anbindung an einen Provider), oder geht sie über die Anbindung der Hauptstelle mit raus?

Alle Routingstrecken in beide Richtungen auf Funktion getestet?

@Crash2001:

Die Anbindung läuft soweit ich weiß direkt zum Provider...hat allerdings eine andere Firma eingerichtet, daher weiß ich das nicht genau.

Wie in meiner anderen Anwort schon gesagt, läuft die Nebenstelle über den GW im Hauptsitz mit raus...

Die Routingstrecken in die Richtungen sind soweit i.o. ich kann ja, wie gesagt ganz normal in den Hauptsitz telefonieren (sprechen und hören) und ich kann in die Nebenstelle reinrufen... nur rausrufen funktioniert noch nicht.

Möglich dass evtl. wegen dem VPN-Tunnel die Nebenstelle nicht raustelefonieren kann...aber rein schon, da dass ja zuerst vom Hauptsitz kommt?

Geschrieben

Ich tippe auf Firewall am Hauptstandort.

Wenn Call raus geht: Source: Telefon Nebenstelle - Destination: Telefon-Server / PSTN / Gateway

Und irgendwo sagt deine Firewall da: Nein.

An der Art der Pakete / Ports wird es nicht liegen da diese ja vermutlich an anderen Nebenstelle bzw. dem Hauptstandort schon funktionieren.

Eher was in die Richtung: Alle Telefonpakete die von der Nebenstelle kommen werden verworfen (oder teile des Calls z.b. der Sprachanteil.)

Kannst du auf der Firewall einfach mal monitoren was passiert wenn du von der Nebenstelle raustelefonierst?

grüße

Smau

Geschrieben

Jo.

So habe ich mir das schon ganz düster gedacht... sämtliche Supporter bzw. Netzwerker meinten dass die Ports bzw. Pakete gedropped werden, was allerdings nicht sein kann. Weil der Hauptstandort ja ebenfalls über die Firewall geht und da funktioniert es ja auch... :old

Ich kann auf der Firewall nach der Source Filtern. Aber ich weiß nicht ob ich auf den Sprachanteil (RTP) präzisieren kann...

Der Rest vom Call geht ja bereits also ist dieser denk ich mal zu vernachlässigen bei Monitoren.

Wenn ich auf der Firewall nicht's sehe was mich weiterbringt, dann lass ich mal nen Netwerktrace laufen.

Hänge mich dann Zwischen Telefon-Firewall und Firewall-Internet, lasse mich da mal überraschen. :D

Ich werde es mal versuchen auf der Firewall was rauszufiltern.

MFG - Nio

Geschrieben

Hmmm - ja was denn nun? ab Voice Gateway/Telefonanlage per PSTN (= Telefonleitung), oder aber direkt per VOIP rüber zum Provider?

Falls zweiteres, könnte es sein, dass der Aufbau der Verbindung von eurer Telefonanlage gemacht wird und dass dann eine Direktverbindung zwischen Telefon und dem VOIP-Anbieter (Gateway) aufgebaut werden soll, aber dass für den Nebenstandort keine Route existiert, die bis zum Anbieter geht, oder aber dieser Traffic nicht erlaubt ist.

Bin mir was das angeht aber auch nicht sicher, da ich mit VOIP-Telefonie bisher immer sehr wenig zu tun hatte.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...