Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 16372 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED <--> UTM / Telefonanlage < --> RED

ari

Hi, habe folgendes Problem wo ich eventuell einfach total auf dem Schlauch stehe.
Meine Konfiguration besteht aus:
- ASG320 (HA)
- Telefonanlage im gleichem Netz wie die ASG
- 4 mal RED10

Die RED10 laufen im Modus: Standard/Getrennt

Die REDs sind nun außerhalb der Firma und mit dem WAN verbunden, erhalten auch ihre Pool-IP und können ins interne Netz der Firma routen und sind verbunden, Server etc. kann ich erreichen.
An der RED habe ich nun ein VOIP Telefon dran, welches sich mit der Telefonanlage auch verbindet und ich kann sehr gut telefonieren (rauswahl / AMT). Mein einziges Problem ist nun aber folgendes:

- Zwischen den REDs und an den angeschlossenen VOIPs kann ich nicht telefonieren, es klingelt zwar, nimmt man jedoch ab, bricht die Verbindung ein bzw. man hört sich nicht.

Jemand noch eine Idee ?

Gruß



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to K.N.

    SIP Helper aktiviert:
    - SIP-Servernetzwerke --> Internes Netz /21

    - SIP-Clientnetzwerke --> Inernes Netz/21 + die RED Netze

    Firewall Regeln:

    - RED Netz --> ANY --> Internes Netz

    - Internes Netz --> ANY --> RED Netz

    - Keine Maskierung / NAT zwischen den Netzen

    Das Probelm muss zwischen Telefonanlage und zweiter RED liegen, Firewalllog sagt nichts besonderes aus und

    RED sowieso nicht.

  • 0 in reply to ari

    Gibt es keine Regel RED-Netz zu RED-Netz? Sobald die Signalisierung beendet ist, kommunizieren die Telefone meist direkt. Da sollten einige UDPs plumpsen.

  • 0 in reply to K.N.

    Gute Idee würde das verhalten erklären, habe für die RED Netze nun:


    RED <-ANY-> RED

    konfiguriert, dies sollte ja dann aufzeigen ob es daran liegt, leider nicht, immer noch das selbige Verhalten, dass

    Telefon der Gegenseite klingelt, sobald man jedoch rangeht hört man nichts voneinander.

    Woran könnte dies also noch liegen ?

    Ich bin mitlerweile echt überfragt.

  • 0 in reply to ari

    Was steht in den Logs (Quelle, Ziel)? tcpdump?

  • 0 in reply to ari

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    In 'Getrennte Netzwerke' in the RED 1 definition, you must add the local network of RED 2.  And vice versa for the RED 2 definition.  Did that resolve your issue?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Danke für die Antwort. Hat jedoch leider auch nicht geholfen.

    Für die jedweilige RED ist im Menüpunkt das jeweilige andere Netz eingetragen.

    Verhält sich nun so:

    UTM: 192.168.0.0/21

    Telefonanlage: 192.168.0.0/21

    RED1: 192.168.31.0/24

    RED2: 192.168.32.0/24

    Gruß

  • 0 in reply to ari

    Aktiviere auf den RED Regeln bitte das Loggings und poste die passenden Zeilen.

    Wie gut bist Du auf der Shell (console, SSH)?

  • 0 in reply to K.N.

    Danke auf der Antwort, Shell ist kein Problem.

    Ich werde das versuchen heute noch zu loggen, bzw. es zeitlich reinzubekommen. 

    Gruß

  • 0 in reply to ari

    zwei Konsolen und dort jeweils

    tcpdump -n -i <RED IF 1> host <IP Tel 1>

    tcpdump -n -i <RED IF 2> host <IP Tel 2>

    Alternativ für beide:

    tcpdump -n -i <RED IF X> host <IP Tel 1> and host <IP Tel 2>

  • 0 in reply to ari

    (Sorry, my German-speaking brain still isn't creating thoughts. [:(])

    "UTM: 192.168.0.0/21

    Telefonanlage: 192.168.0.0/21"

    Just to be clear, the telephones in each branch are in the RED network of that branch - telephones in the branches are not in 192.168.0.0/21 - correct?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner