VPN 및 BCM 50(Nortel/Avaya) 전화 시스템에서 이상한 문제를 발견했습니다.
다른 질문에서 알 수 있듯이 저는 한 위치에서 다른 위치로 VPN을 설정하는 작업을 해왔고 모두 잘 작동합니다. 한 가지 예외가 있습니다.
우리는 원격 위치에서 우리 본업에 대한 VPN 터널이 있는 라우터에 직접 연결된 IP 전화를 가지고 있습니다. 전화는 대부분 작동하지만 몇 번 전화할 때마다 단방향 통화로 전환됩니다. 마찬가지로, (원격 전화의) 발신자는 수신자의 소리를 들을 수 없지만 수신자는 발신자의 소리를 들을 수 있습니다.
VPN 터널을 모든 트래픽의 기본 경로로 설정하면 이 문제가 해결됩니다.
그런 식으로 문제를 해결하면 모든 트래픽이 터널을 통과하여 인터넷 액세스 속도가 상당히 느려진다는 것입니다.
라우터는 VPN을 통해 다음을 보내도록 설정되어 있습니다.
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
원격 위치의 IP는 다음과 같습니다.
192.168.3.0/24
원격 라우터(전화기가 있는 곳)는 Draytek 2830n이고 로컬 라우터(주로)는 Draytek 2820입니다.
하드웨어 암호화의 비호환성을 가리키는 이전 답변의 결과로 우리는 AES 암호화와 함께 IPSec 터널을 사용하고 있습니다.
어떤 조언이라도 주시면 감사하겠습니다!
네트워크 토폴로지
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
스위치가 외부에서(British Telecom에 의해) 관리되지만 이 문제가 스위치 구성으로 인해 발생한다고 생각하지 않는다는 점에 유의하는 것이 중요합니다. 주로 VPN을 기본 경로로 설정하면 제대로 작동하기 때문입니다.
라우팅 테이블(원격 사이트)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
라우팅 테이블(주요 실습)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
업데이트
IP/DHCP 문제로 범위를 좁혔습니다. 1.212 이상의 IP 주소를 가진 전화기는 원격 지점에서 작동하지 않습니다. 내가 관리하는 Windows DHCP 범위(1.1 - 1.150)에서 제공하는 IP 주소를 가진 모든 전화는 정상적으로 작동합니다. 유일한 다른 DHCP 서버는 범위가 1.210 - 1.240인 BCM 자체입니다. VPN 터널의 전화기가 BCM과 올바르게 통신하지 못하는 이유를 알 수 없습니다.
외부 번호(예: 모바일)로 전화를 걸면 정상적으로 작동합니다. 발신자가 리셉션에 전화를 걸어 원격 지점으로 통화를 전환하면 동료가 통화를 전환하는 소리(누가 전화했는지 등 설명)를 들을 수 없지만 일단 통화가 전환되면 제대로 작동합니다. 마찬가지로 모바일 발신자의 소리를 들을 수도 있고 그 반대의 소리도 들을 수 있습니다.
답변1
라우팅이 올바르게 작동하는지 확인하세요. 테스트를 위해 IP 전화와 동일한 네트워크에 노트북을 설정합니다(더 쉽습니다).
게다가 IP 전화에서만 기본 경로를 설정할 수는 없나요? 라우팅 설정을 자세히 살펴볼 시간은 없었지만 언뜻 보기에는 괜찮아 보입니다. 전화에 뭔가 잘못 설정되었을 수 있다고 말하고 싶습니다.
아 그리고 그 사이에 있는 모든 장치에서 SIP ALG를 비활성화했는지 확인하세요. 내 경험에 따르면 해결하는 것보다 더 많은 문제를 야기합니다(때때로 NAT가 작동하지 않을 때 "도움"이 되기도 합니다!).
답변2
내 직감은 이것이 라우팅 문제이거나 QoS 문제일 수도 있다는 것입니다. 내 경험상 단방향 오디오는 거의 항상 라우팅 문제입니다. 관련된 유일한 장치(L3에서)를 확인하겠습니다: 전화 <-> 라우터 <-IPSEC-> 라우터 <-> 전화. 전화기와 라우터 사이에 스위치가 있을 수도 있고 없을 수도 있습니다. 이제... 이러한 가정하에 각 라우터의 라우팅 테이블에 대한 CLI 출력을 게시할 수 있습니까? 그럴 경우 공용 IP를 모두 제거하세요.
답변3
VoIP는 비대칭 라우팅에서는 제대로 작동하지 않는 RTP를 사용합니다. 설정이 대칭 라우팅인지 확인하세요.