Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 13829 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Voip No Outgoing Audio

ChrisTwigg
Hi

We had 
1 internal subnet 192.168.1.0/24
1 external internet 91.208.*.*

We have added a new internal subnet of 172.1.1.0/24 to allow for more internal IP addresses and to section off the Voip phones.

The phones on the internal 192.168.1.0/24 range works perfectly for voice both in and out without problems or running the VOIP security.

When a phone is setup on the 172.1.1.0/24 subnet it makes and receives calls perfectly but no outgoing voice.

I have cloned all firewall rules from the internal network 192.168.18.0/24 but still no joy.

I have checked the live firewall log but no packets are being dropped.

Any idea's would be greatly appreciated.

Kind regards

Chris


This thread was automatically locked due to age.
  • 0
    Hi, Chris, and welcome to the User BB!

    It shouldn't make any difference, but do you have a reason for using public IPs internally?

    Version of Astaro - 8.305?  Are you using the VoIP proxy?

    Whenever you're having problems, it always pays to look at the Firewall log, the Intrusion Prevention log and the relavant proxy log.  Anything indicated in any of those?

    Cheers - Bob
  • 0
    Hi Bob,

    The reason for the public ip's are that the phones are already programmed static ip's from an old failed sonic firewall that was in place. So i kept the same subnet for ease.

    I have disabled IPS and inspected the firewall log. nothing dropped.

    We dont use the Sip Proxy although i have tried that but it didn't work either.
  • 0
    Please look in the Intrusion Prevention log.  I think I know what your problem is, and that you will see it immediately when you do.

    Cheers - Bob
  • 0
    Intrusion Prevention is Disabled. No Entries
  • 0
    So, you have Anti-DoS Flooding disabled and the Intrusion Prevention log is empty?

    That was my best guess, so maybe you'll want to ask your reseller to open a ticket with Sophos Support.

    Cheers - Bob
  • 0
    Yes they are both disabled during testing purposes only.

    Here's my config.. and requirement.

    Example Network addresses only.

    lan1 (192.168.100.0/24)
    lan2 (192.168.200.0/24)

    wan1 (91.208.10.1) 100mb Internet Fibre
    wan2 (80.4.10.1) 10mb PTP Fibre to our SIP data centre

    All traffic from lan1 uses wan1 and for incoming services.
    all traffic from lan2 uses wan2

    Simple really but i cannot get it to work.

    all phones are currently working only through lan1 to wan1

    if i change phones to lan2 they still use wan1 but does not transmit voice.

    ive tried masquerading and multipath and policy routing but no joy.

    Also if i were to create an IPsec tunnel from the 100mb to out data centre for VOIP security. How would i push the voip data through the tunnel ?


    I've banged my head so much now i dont think i'll find the solution. 

    Thanks

    Chris
  • 0
    Ahhh, a second WAN connection - you were holdin' out on us! [;)]

    Uplink Balancing with Multipath is definitely what you want.  Check out this thread.

    However, you'll want the Policy Routing approach if you want to do the following...

    If you want to encrypt the VoIP traffic and send it through an IPsec tunnel on the 100Mb connection in case the 10Mb connection fails, then start a separate thread in the VPN section.

    Cheers - Bob
  • 0
    I have made some slight progress.

    I made the mistake of not creating the multipath rule at the top of the list.

    LAN2>Voip Services > WAN2 This works great voice both ways.

    If i change to 

    LAN2>Voip Services > WAN1 No outbound voice. All firewall rules are the same.

    i will create a new thread in VPN.

    Cheers

    Chris
  • 0
    LAN2 > WAN1 No outbound audio.

    Any ideas ?
  • 0
    LAN2 > WAN1 No outbound audio.
     
    Any ideas ? 


    Wasn't the goal to get the traffic to go out of WAN2?  Or is this another issue?

    Does your SIP Provider know to expect traffic from both WAN1 IP and WAN2 IP?  Do you see anything in the Firewall log?

    Cheers - Bob