Telefone IP sobre VPN - chamadas unidirecionais, a menos que seja a rota padrão?

Telefone IP sobre VPN - chamadas unidirecionais, a menos que seja a rota padrão?

Me deparei com um problema estranho com nosso sistema telefônico VPN e BCM 50 (Nortel/Avaya).

Como você pode perceber pelas minhas outras perguntas, tenho trabalhado na configuração de uma VPN de um local para outro e está tudo funcionando bem. Com uma exceção.

Temos um telefone IP que está conectado no local remoto, direto a um roteador que possui um túnel VPN para nosso consultório principal. O telefone funciona principalmente, mas a cada poucas chamadas ele se transforma em uma ligação unilateral. Por exemplo, o chamador (do telefone remoto) não consegue ouvir o receptor - mas o receptor pode ouvir o chamador.

Isso é corrigido definindo o túnel VPN como a rota padrão para todo o tráfego.

O problema de consertar dessa forma é que todo o tráfego passa pelo túnel, o que retarda consideravelmente o acesso à Internet, etc.

O roteador está configurado para enviar o seguinte pela VPN:

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

O IP do local remoto é:

192.168.3.0/24

O roteador remoto (onde está o telefone) é um Draytek 2830n, e o roteador local (no consultório principal) é um Draytek 2820.

Estamos usando um túnel IPSec com criptografia AES <- como resultado de uma resposta anterior apontando para a incompatibilidade na criptografia de hardware.

Qualquer conselho seria apreciado!

Topologia de rede

IP Phone
Draytek Vigor 2830n

VPN IPSec<

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

É importante observar que embora o switch seja gerenciado externamente (pela British Telecom), não acredito que esse problema seja causado pela configuração do switch. Principalmente porque funciona bem quando defino a VPN como rota padrão.

Tabela de roteamento (site remoto)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

Tabela de roteamento (prática principal)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

Atualizar

Eu reduzi isso a um problema de IP/DHCP. Qualquer telefone com endereço IP acima de 1.212 não funciona na filial remota. Qualquer telefone que tenha um endereço IP fornecido pelo escopo DHCP do Windows que eu mantenho (1.1 - 1.150) funciona bem. O único outro servidor DHCP é o próprio BCM que tem um escopo de 1.210 a 1.240. Não consigo entender por que um telefone com túnel VPN não se comunica corretamente com o BCM.

Se eu fizer uma chamada para um número externo (celular, por exemplo), tudo funcionará bem. Se um chamador ligar para a nossa recepção e depois transferir a chamada para a filial remota, não conseguiremos ouvir o colega transferindo a chamada (explicando quem está ligando, etc.), mas uma vez transferida a chamada, tudo funciona bem. Como podemos ouvir o chamador do celular e vice-versa.

Responder1

Certifique-se de que o roteamento funcione corretamente; configure um notebook na mesma rede do telefone ip para testar (é mais fácil).

Além disso, você não pode definir a rota padrão apenas no telefone IP? Não tive tempo de mergulhar na configuração de roteamento, mas parece bom à primeira vista. Eu diria que algo pode estar configurado incorretamente no telefone.

Ah, e certifique-se de desabilitar qualquer SIP ALG em todos os dispositivos intermediários. Pela minha experiência, eles causam mais problemas do que resolvem (às vezes “ajudando” quando não há nem mesmo um NAT em jogo!).

Responder2

Meu instinto aqui é que isso é um problema de roteamento ou talvez um problema de QoS. Na minha experiência, o áudio unidirecional é quase sempre um problema de roteamento. Vamos ter certeza dos únicos dispositivos envolvidos (em L3): Telefone <-> Roteador <-IPSEC-> Roteador <-> Telefone. Pode haver ou não trocas entre os telefones e os roteadores. Agora... com base nessas suposições, você pode postar a saída CLI da tabela de roteamento de cada roteador? Remova todos os IPs públicos se você fizer isso.

Responder3

VoIP usa RTP que não funciona corretamente com roteamento assimétrico. Certifique-se de que sua configuração seja um roteamento simétrico.

informação relacionada