Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems SIP Phones Reachable

KB1989

Hallo zusammen,

ich habe eine Sophos XGS87 bei einem Kunden im Betrieb. Dahinter zwei Cisco Phones die eine Verbindung zu Placetel aufbauen. Soweit alles gut ;-)

Die Verbindung wurde auch aufgebaucht (hab das Setting mit unload Sip module und load sip Module probiert). Nach einer Zeit haut es die Telefone für Stunden aus dem Netz. Das heißt, ich kann diese Intern noch erreichen im Netzwerk aber die Sophos kann die Geräte nicht mehr anpingen und auch kein Internet auf den Geräten. Wie wenn die Sophos hier die Geräte sperren würde.

Ich habe auch die UDP-Alterung nach oben gesetzt brachte aber auch keinen Erfolg. Kann es sein das die Sophos Geräte aus dem Netzwerk kick und nicht mehr als Standardgateway annimmt? Ich bin verwirrt ohne Ende ;-)

Viele Grüße und Danke!



This thread was automatically locked due to age.
Parents
  • 0

    Ergänzung: IPS habe ich Testweise alles ausgeschaltet und auch LAN-2-WAN alles angeschaltet ohne Filter, IPS und App-Control. Trotzdem haut es die Geräte immer für ein paar Stunden aus dem Netz und die Verbindung zwischen Sophos und Geräten klappt nicht mehr (kein Ping von Sophos auf die Geräte möglich) aber erreichbar im internen Netz (Weboberfläche).

  • 0 in reply to KB1989

    Hallo KB1989,

    dass die Sophos Geräte nicht mehr "annimmt" habe ich noch nicht erlebt.

    Wie ist denn die Layer3 Struktur ... soll heißen:

    - ist die XGS das gateway für Clients und Telefone?

    - ist das Telefon von einem PC aus anpingbar? (im Normalfall/während der Störung)

    - gibt es andere routende Geräte im Netz ... evtl. eine alte Firewall?

    - verlieren die telefone geleichzeitig den Kontakt?

    Was hilft, den Fehler zu beseitigen? Reicht ein Telefon-Neustart?

    Was sagt der log-viewer, wenn auf die telefon-IP als Source gefiltert wird?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Das Setting beim Kunden ist wie folgt:

    Fritzbox hängt als PPOE Einwahlgerät am Anschluss und an LAN Port 1 hängt dann PPOE Einwahl der Sophos XGS87 dran. Die wählt sich dann auch ein und Internet klappt tadellos. Bei VPN und auch SIP gibt es Probleme da er das UDP scheinbar immer verwirft.

    Fängt hier die Fritze als Einwahl die Pakete für sich selbst ab? Leider komm ich so nicht mehr auf die Weboberfläche da sich diese ja auf dem Port 1 rausgenommen hat da es als "modem" fungiert.

  • 0 in reply to KB1989

    Das Lustige ist jedoch das die Geräte immer wieder aus dem Netz fliegen. NUR die Phones. Von Clients kann ich das alles Pingen das ist kein Problem. Pinge ich jedoch von der Sophos sind die nicht erreichbar (aber selbes Netz). Das heißt über die Sophos als GW werden die Dinger blockiert.

    Daher auch in den Protokollen "der Server kann nicht erreicht werden". Die Phones können nicht mal den 443 für das Autoprovisioning erreichen. Und Zack iwann gehts dann wieder plötzlich?!

  • +1 in reply to KB1989

    Ich würde die FB als Router nutzen.
    Sophos als "exposed host" dahinter hängen und gut ist.

    Evtl. kommen sich die 2 PPPoE Einwahlen in die Quere.

    Dass die Sophos die Kisten nicht mehr pingen kann, ist aber verwunderlich.

    Im Log-viewer ist unter IPS / Application / Firewall usw nicht weiter erkennbar zu den Telefonen?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Okay danke für den Tipp jetzt scheint es zu funktionieren ;-)

Reply Children
No Data
Unfiltered HTML