Я столкнулся со странной проблемой с нашей телефонной системой VPN и BCM 50 (Nortel/Avaya).
Как вы могли понять по моим другим вопросам, я работаю над настройкой VPN из одного места в другое, и все работает хорошо. За одним исключением.
У нас есть IP-телефон, подключенный в удаленном месте, напрямую к маршрутизатору, который имеет VPN-туннель к нашей основной практике. Телефон в основном работает, но каждые несколько звонков он превращается в односторонний звонок. То есть, звонящий (с удаленного телефона) не может слышать получателя, но получатель может слышать звонящего.
Это можно исправить, настроив VPN-туннель в качестве маршрута по умолчанию для всего трафика.
Проблема такого решения заключается в том, что весь трафик проходит через туннель, что значительно замедляет доступ в Интернет и т. д.
Маршрутизатор настроен на отправку следующих данных через VPN:
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
IP-адрес удаленного местоположения:
192.168.3.0/24
Удаленный маршрутизатор (там, где находится телефон) — Draytek 2830n, а локальный маршрутизатор (в главном офисе) — Draytek 2820.
Мы используем туннель IPSec с шифрованием AES <- в связи с предыдущим ответом, указывающим на несовместимость аппаратного шифрования.
Любой совет будет принят во внимание!
Топология сети
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
Важно отметить, что хотя коммутатор управляется извне (Bryt Telecom), я не думаю, что эта проблема вызвана конфигурацией коммутатора. В основном потому, что он работает нормально, когда я устанавливаю VPN в качестве маршрута по умолчанию.
Таблица маршрутизации (удалённый сайт)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
Таблица маршрутизации (основная практика)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
Обновлять
Я сузил проблему до проблемы IP/DHCP. Любой телефон с IP-адресом выше 1.212 не работает из удаленного филиала. Любой телефон с IP-адресом, выданным поддерживаемым мной диапазоном Windows DHCP (1.1 - 1.150), работает нормально. Единственный другой DHCP-сервер - это сам BCM, который имеет диапазон 1.210 - 1.240. Я не могу понять, почему телефон с VPN-туннелем не может правильно взаимодействовать с BCM.
Если я звоню на внешний номер (например, мобильный), то все работает нормально. Если звонящий звонит на нашу стойку регистрации, а затем они переводят звонок на удаленный филиал, мы не слышим коллегу, переводящего звонок (объясняющего, кто звонит и т. д.), но как только звонок переведен, все работает нормально. То есть мы слышим мобильного звонящего и наоборот.
решение1
Убедитесь, что маршрутизация работает правильно; для тестирования настройте ноутбук в той же сети, что и IP-телефон (это проще).
Кроме того, разве вы не можете задать маршрут по умолчанию только на IP-телефоне? У меня не было времени вникать в ваши настройки маршрутизации, но на первый взгляд все выглядит нормально. Я бы сказал, что что-то может быть настроено неправильно на телефоне.
О, и убедитесь, что вы отключили все SIP ALG на всех устройствах между ними. По моему опыту, они вызывают больше проблем, чем решают (иногда «помогая», когда даже нет NAT в игре!).
решение2
Моя интуиция подсказывает, что это либо проблема маршрутизации, либо проблема QoS. По моему опыту, одностороннее аудио почти всегда является проблемой маршрутизации. Давайте удостоверимся, что задействованы только устройства (на уровне 3): телефон <-> маршрутизатор <-IPSEC-> маршрутизатор <-> телефон. Между телефонами и маршрутизаторами могут быть коммутаторы, а могут и не быть. Итак... исходя из этих предположений, можете ли вы опубликовать вывод CLI таблицы маршрутизации с каждого маршрутизатора? Пожалуйста, удалите все публичные IP-адреса, если вы это сделаете.
решение3
VoIP использует RTP, который не работает должным образом с асимметричной маршрутизацией. Убедитесь, что ваша настройка — симметричная маршрутизация.