NAT ルーターの背後で VoIP システムを実行し、インターネットに接続してから VoIP サーバー専用の接続を経由して戻ってくる方法に関する多くのドキュメントを読もうとしましたが、調査が進みません。
私は、すべてのVoIPサーバー機器が専用のADSL接続を備えた独自のネットワーク上にあるセットアップを引き継ぎました。インターネット上のどこからでも電話が使えます!私の問題は、私のネットワーク内。
ルーターを再起動したり、ファイアウォールを無効にしたり、IP 電話を接続するポートを変更したりといった通常のトラブルシューティング手順を試しましたが、どれも機能しません。
私たちは、ルーターとiptables
ファイアウォールとして Linux サーバーを使用しています。デフォルトのポリシーでは、一致しないパケットはドロップされますが、ACCEPT するように指示しても問題は解決しません。 を実行すると、tcpdump -ni eth1 host 192.168.0.89
電話が接続しようとしているときに次の出力が表示されます。
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36
これはxxx.xxx.xxx.xxx
VoIP サーバーのパブリック IP アドレスです (メイン ネットワークとは異なる ISP)。サーバーをスキップして電話をインターネット接続に直接接続すると (サブネットがあります/24
)、非常に速く接続されます。サーバーのいずれかの背後にある場合は、ハンドシェイクのその部分で停止します。さまざまなゲートウェイで試しましたが、結果は同じです。
ネットワーク内から管理システムに RDP したり、サーバーに ping したりすることはできますが、電話機を接続できません。 をダンプしてiptables
すべてを に設定してもACCEPT
、接続できません。
これらの電話機を動作させるには、次にどこを調べればよいですか? 以前は動作していましたが、現在は動作しません。バックアップは 3 か月しか保存されていないため、古い構成に戻すことはできません。
答え1
この問題は内部的に解決されました。政府指定の ISP は「SIP および RTP スタイルのトラフィックを処理できない」ため、新しい VLAN を作成しました。スイッチのポートは、MAN LAN VLAN または VoIP VLAN へのタグ付きトラフィックと、電話システムへのタグなしポートを許可しました。
各 VoIP 電話では、音声トラフィックとコンピュータ トラフィックを個別にタグ付けできるようになりました。