当社の VPN および BCM 50 (Nortel/Avaya) 電話システムで奇妙な問題が発生しました。
私の他の質問からわかるように、私はある場所から別の場所への VPN の設定作業を行っており、すべて順調に動作しています。ただし、1 つの例外があります。
リモート ロケーションには、メイン プラクティスへの VPN トンネルを持つルーターに直接接続された IP 電話があります。電話はほぼ機能しますが、数回の通話ごとに片方向通話になります。つまり、発信者 (リモート電話から) は受信側の音声を聞くことができませんが、受信側は発信者の音声を聞くことができます。
この問題は、VPN トンネルをすべてのトラフィックのデフォルト ルートとして設定することで修正されます。
このように修正すると、すべてのトラフィックがトンネルを通過するため、インターネット アクセスなどが大幅に遅くなるという問題があります。
ルータは、VPN 経由で以下を送信するように設定されています。
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
リモートロケーションの IP は次のとおりです。
192.168.3.0/24
リモート ルーター (電話機がある場所) は Draytek 2830n で、ローカル ルーター (メインの診療所) は Draytek 2820 です。
前回の回答でハードウェア暗号化の非互換性が指摘されたため、AES 暗号化を使用した IPSec トンネルを使用しています。
アドバイスをいただければ幸いです。
ネットワークトポロジー
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
スイッチは外部で管理されていますが (British Telecom によって)、この問題はスイッチの設定によって発生したものではないと考えます。主な理由は、VPN をデフォルト ルートに設定すると正常に動作するからです。
ルーティング テーブル (リモート サイト)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
ルーティングテーブル(主な練習)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
アップデート
原因を IP/DHCP の問題に絞り込みました。1.212 を超える IP アドレスを持つ電話は、リモート ブランチからは機能しません。私が管理している Windows DHCP スコープ (1.1 - 1.150) によって割り当てられた IP アドレスを持つ電話は、すべて正常に機能します。他の唯一の DHCP サーバーは、スコープが 1.210 - 1.240 である BCM 自体です。VPN トンネルされた電話が BCM と正しく通信できない理由がわかりません。
外部の番号 (たとえば携帯電話) に電話をかける場合は、問題なく機能します。発信者が当社の受付に電話をかけ、その後、その通話をリモート ブランチに転送した場合、同僚が通話を転送している (誰が電話をかけてきたかを説明するなど) 音声は聞こえませんが、通話が転送されると、問題なく機能します。つまり、携帯電話の発信者の音声は聞こえ、その逆も同様です。
答え1
ルーティングが正しく機能していることを確認します。テストのために、ノートブックを IP 電話と同じネットワークにセットアップします (簡単です)。
さらに、IP 電話だけでデフォルト ルートを設定することはできないのでしょうか? ルーティング設定を詳しく調べる時間がなかったのですが、一見すると問題ないように見えます。電話で何かが間違って設定されている可能性があります。
また、中間にあるすべてのデバイスで SIP ALG を無効にしてください。私の経験では、それらは解決するよりも多くの問題を引き起こします (NAT が使用されていない場合でも「役立つ」ことがあります)。
答え2
私の直感では、これはルーティングの問題か、QoS の問題のどちらかです。私の経験では、片方向の音声はほぼ常にルーティングの問題です。関係するデバイス (L3) が電話 <-> ルーター <-IPSEC-> ルーター <-> 電話のみであることを確認しましょう。電話とルーターの間にスイッチがある場合とない場合があります。さて...これらの仮定に基づいて、各ルーターのルーティング テーブルの CLI 出力を投稿できますか? 投稿する場合は、パブリック IP を削除してください。
答え3
VoIP は RTP を使用しますが、これは非対称ルーティングでは正しく動作しません。設定が対称ルーティングであることを確認してください。