Ich bin auf ein seltsames Problem mit unserem VPN- und BCM 50-Telefonsystem (Nortel/Avaya) gestoßen.
Wie Sie meinen anderen Fragen entnehmen können, habe ich daran gearbeitet, ein VPN von einem Standort zum anderen einzurichten, und alles funktioniert gut. Mit einer Ausnahme.
Wir haben ein IP-Telefon, das am entfernten Standort direkt mit einem Router verbunden ist, der einen VPN-Tunnel zu unserer Hauptpraxis hat. Das Telefon funktioniert meistens, aber nach einigen Anrufen wird es zu einem Einweggespräch. Das heißt, der Anrufer (vom entfernten Telefon) kann den Empfänger nicht hören, aber der Empfänger kann den Anrufer hören.
Dies wird behoben, indem der VPN-Tunnel als Standardroute für den gesamten Datenverkehr festgelegt wird.
Das Problem bei dieser Lösungsmethode besteht darin, dass der gesamte Datenverkehr dann durch den Tunnel läuft, was den Internetzugang usw. erheblich verlangsamt.
Der Router ist so eingestellt, dass er Folgendes über das VPN sendet:
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
Die IP der Gegenstelle lautet:
192.168.3.0/24
Der Remote-Router (wo sich das Telefon befindet) ist ein Draytek 2830n, und der lokale Router (in der Hauptpraxis) ist ein Draytek 2820.
Wir verwenden einen IPSec-Tunnel mit AES-Verschlüsselung <- als Ergebnis einer vorherigen Antwort, die auf die Inkompatibilität der Hardwareverschlüsselung hinweist.
Ich bin für jeden Rat dankbar!
Netzwerktopologie
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
Es ist wichtig zu beachten, dass, obwohl der Switch extern verwaltet wird (von British Telecom), ich nicht glaube, dass dieses Problem durch die Switch-Konfiguration verursacht wird. Hauptsächlich, weil es einwandfrei funktioniert, wenn ich das VPN als Standardroute einstelle.
Routing-Tabelle (Remote-Site)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
Routing-Tabelle (Hauptpraxis)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
Aktualisieren
Ich habe es auf ein IP/DHCP-Problem eingegrenzt. Telefone mit einer IP-Adresse über 1.212 funktionieren von der Remote-Niederlassung aus nicht. Alle Telefone mit einer IP-Adresse, die vom von mir verwalteten Windows-DHCP-Bereich (1.1 - 1.150) vergeben wird, funktionieren einwandfrei. Der einzige andere DHCP-Server ist der BCM selbst, der einen Bereich von 1.210 - 1.240 hat. Ich kann nicht verstehen, warum ein VPN-getunneltes Telefon nicht korrekt mit dem BCM kommunizieren würde.
Wenn ich eine externe Nummer anrufe (z. B. ein Mobiltelefon), funktioniert es einwandfrei. Wenn ein Anrufer unsere Rezeption anruft und diese den Anruf dann an die entfernte Filiale weiterleitet, können wir den Kollegen, der den Anruf weiterleitet (erklärt, wer anruft usw.), nicht hören. Sobald der Anruf jedoch weitergeleitet ist, funktioniert es einwandfrei. Das heißt, wir können den Anrufer vom Mobiltelefon hören und umgekehrt.
Antwort1
Stellen Sie sicher, dass das Routing ordnungsgemäß funktioniert. Richten Sie zum Testen ein Notebook im selben Netzwerk wie das IP-Telefon ein (das ist einfacher).
Kannst du die Standardroute nicht auch einfach auf dem IP-Telefon einstellen? Ich hatte nicht wirklich Zeit, mich mit deinem Routing-Setup zu befassen, aber auf den ersten Blick sieht es in Ordnung aus. Ich würde sagen, dass am Telefon möglicherweise etwas falsch eingestellt ist.
Oh, und stellen Sie sicher, dass Sie alle SIP-ALGs auf allen Geräten dazwischen deaktivieren. Meiner Erfahrung nach verursachen sie mehr Probleme, als sie lösen (manchmal „helfen“ sie sogar, wenn nicht einmal ein NAT im Spiel ist!).
Antwort2
Mein Bauchgefühl sagt mir, dass es sich hier entweder um ein Routing-Problem oder vielleicht um ein QoS-Problem handelt. Meiner Erfahrung nach ist Einweg-Audio fast immer ein Routing-Problem. Stellen wir sicher, dass nur die beteiligten Geräte (auf L3) beteiligt sind: Telefon <-> Router <-IPSEC-> Router <-> Telefon. Zwischen den Telefonen und den Routern können Switches vorhanden sein, aber das muss nicht sein. Können Sie nun unter diesen Annahmen die CLI-Ausgabe der Routing-Tabelle von jedem Router posten? Entfernen Sie in diesem Fall bitte alle öffentlichen IPs.
Antwort3
VoIP verwendet RTP, das mit asymmetrischem Routing nicht richtig funktioniert. Stellen Sie sicher, dass Ihr Setup symmetrisches Routing verwendet.