Ich habe versucht, viele Dokumente zum Betreiben eines VoIP-Systems hinter einem NAT-Router zu lesen, das ins Internet geht und dann über eine dedizierte Verbindung zum VoIP-Server zurück. Ich komme mit meiner Recherche nicht weiter.
Ich habe ein Setup geerbt, bei dem sich die gesamte VoIP-Serverausrüstung in einem eigenen Netzwerk mit einer dedizierten ADSL-Verbindung befindet. Telefone von überall im Internet funktionieren! Mein Problem ist, vonin meinem Netzwerk.
Ich habe die üblichen Schritte zur Fehlerbehebung ausprobiert: Neustart des Routers, Deaktivieren der Firewall, Ändern der Ports, an die ich die IP-Telefone anschließe, aber nichts davon funktioniert.
Wir verwenden Linux-Server als Router und iptablesals Firewall. Die Standardrichtlinien sehen vor, Pakete, die nicht übereinstimmen, zu VERWERFEN, aber das Problem besteht weiterhin, auch wenn ich sie anweise, sie anzunehmen. Wenn ich ein ausführe, tcpdump -ni eth1 host 192.168.0.89wird Folgendes ausgegeben, während das Telefon versucht, eine Verbindung herzustellen:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36
Dies xxx.xxx.xxx.xxxist die öffentliche IP-Adresse des VoIP-Servers (ein anderer ISP als unser Hauptnetzwerk). Wenn ich meinen Server überspringe und ein Telefon direkt an unsere Internetverbindung anschließe (wir haben ein /24Subnetz), wird die Verbindung sehr schnell hergestellt. Wenn es sich hinter einem unserer Server befindet, wird es bei diesem Teil des Handshakes angehalten. Ich habe es mit verschiedenen Gateways versucht, gleiche Wirkung.
Von meinem Netzwerk aus kann ich per RDP auf das Verwaltungssystem zugreifen, den Server anpingen usw. Ich kann meine Telefone einfach nicht verbinden. Wenn ich mein Telefon auslagere iptables, sodass alles auf eingestellt ist ACCEPT, wird immer noch keine Verbindung hergestellt.
Wo kann ich als nächstes nachsehen, um diese Telefone zum Laufen zu bringen? Früher haben sie funktioniert, aber jetzt nicht mehr. Eine Rückkehr zur alten Konfiguration ist nicht möglich, da die Backups nur 3 Monate lang verfügbar sind.
Antwort1
Dieses Problem wurde intern behoben. Unser von der Regierung beauftragter ISP „konnte keinen SIP- und RTP-Verkehr verarbeiten“, also habe ich ein neues VLAN erstellt. Die Ports an den Switches ließen TAGGED-Verkehr entweder zum Man-LAN-VLAN oder zum VoIP-VLAN zu, und ein ungetaggter Port ermöglichte den Zugang zum Telefonsystem.
Auf jedem VoIP-Telefon könnte ich dann den Sprachverkehr und den Computerverkehr separat kennzeichnen.