Hallo zusammen,
ich habe ein komisches Problem beim Kunden, folgendes Szenario:
ASG 220 v7.508 (Hauptstandort)
ASG 120 v6.313 (HomeOffice)
Site-to-Site VPN IPSec
PacketFilter v7
Internal (Network) - Any - RemoteLAN_HomeOffice
RemoteLAN_HomeOffice - Any - Internal Network
LAN: 192.168.120.x/24
PacketFilter v6
Internal (Network) - Any - RemoteLAN_VTS
RemoteLAN_VTS - Any - Internal (Network)
LAN: 192.168.100.x/24
Zwischen den Standorten 16MBit DSL
Verzögerung der Ping-Zeiten sind 60ms
Nun zum eigentlichen Problem:
VoIP-Telefonanlage im Hauptstandort in Betrieb. Zwei externe Telefone im HomeOffice. Diese melden sich über den VPN an der TK über die interne IP im Hauptstandort an. Es kommt ein Anruf vom Handy auf das Telefon im HomeOffice. Das Telefon klingelt, man nimmt ab und dann hört man nichts mehr, kein beiseitiges MediaStreaming. Im PacketFilter LiveLog ist nur die Abnahme des Höhres zu sehen und sonst nichts. Laut dem Hersteller sollte hier RTP-Traffic auf den UDP-Ports 5000 - 5020 sichtbar sein.
Vorgeschichte:
Die TK-Anlage wure vor kurzem Upgedatet, von Version 5 auf Version 7, die Telefone wurden ebenfalls mit neuster Firmware versehen. Seither besteht dieses Problem, davor einwandfrei, Verständigung beidseitig.
Laut Hersteller hat sich an den Telefonen irgendetwas verändert was die Protokolle angeht. Jedenfalls nannte er mir NUR die oben genannten Ports 5000 - 5020. Diese sind aber ja durch den Tunnel über "Any" weitergeleitet worden. Warum sehe ich diese aber nicht im LiveLog?
Vielleicht ist IPS auch das Problem, diese LAN's und Gateways sind aber als Exception eingetragen.
Hat hier vll jemand eine Idee?
Vielen Dank für eure Hilfe!
Mit freundlichem Gruß
Martin Rudzki
This thread was automatically locked due to age.
