Nio Geschrieben 30. September 2013 Teilen Geschrieben 30. September 2013 Moin moin Leute! Habe hier ein etwas hartes bzw. merkwürdiges Problem und würde mich sehr über Denkanstöße oder sogar eine Lösung freuen Situation: Hauptsitz => Nebenstelle Hauptsitz und Nebenstelle sind durch einen VPN Tunnel miteinander verbunden. Hauptsitz hat eine ASTARO-Firewall und die Nebenstelle hat eine ASTARO-RED. Im gesamten Netzwerk wird über VOIP - Telefonie telefoniert. Es kann Im Hauptsitz von Innen nach Außen und von Außen nach Innen angerufen und gesprochen werden. Die Netze sind jedoch unterschiedlich: Telefone: 172.x.x.x - Auch der Telefonserver ist in dem Netz und läuft als VM auf der Farm. PCs: 10.x.x.x Nebenstelle: 192.x.x.x Kuriosum: Ich kann vom Hauptsitz zum Nebensitz telefonieren. d.h. Sprechen und Hören. Ebenso umgekehrt. Ich kann von Außen in den Nebensitz anrufen. Ich kann von Außen in den Hauptsitz anrufen. Ich kann vom Hauptsitz nach außen anrufen. Ich kann NICHT!!!! vom Nebensitz nach außen anrufen. Es baut sich ein Kanal auf zum äußeren Empfänger auf: Es klingelt, es wird abgehoben, es wird ein Gespräch initiiert. (Also scheint mein Routing etc. ja i.o. zu sein...) ABER ich kann weder Sprechen noch Hören. Es scheint mir so als würden meine RTP-Packete nicht zum Empfänger und auch nicht zum Gesprächsinitiator gelangen. Allerdings, da der Ruf ja gestartet wird muss ja das Routing passen... Irgendwer ne Idee? Übersehe ich da was? Ich kau auf dem Problem schon ne ganze weile rum und komme nicht zur Lösung... Bin dankbar für alles. :beagolisc MFG Nio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Smau Geschrieben 30. September 2013 Teilen Geschrieben 30. September 2013 Habt ihr pro Standort separate Gateways mit welchen ihr ins PSTN raustelefoniert oder funktionirt das über ein Gateway am Haupsitz? Wenn es ersteres ist, ist es Firewall-Thematik (Falsche Rule etc. pp). Grüße Smau Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 30. September 2013 Teilen Geschrieben 30. September 2013 Wie ist die Anbindung nach außen realisiert? Über ein VOIP-Gateway mit x Kanälen an einen Provider, oder direkt mit VOIP zum Provider? Hat die Nebenstelle ein eigenes VOIP-Gateway (oder eigene VOIP-Anbindung an einen Provider), oder geht sie über die Anbindung der Hauptstelle mit raus? Alle Routingstrecken in beide Richtungen auf Funktion getestet? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nio Geschrieben 30. September 2013 Autor Teilen Geschrieben 30. September 2013 Wir haben ein Gateway am Hauptsitz, durch den in das PSTN raustelefoniert wird... Also heißt das ich muss noch eine Regel setzen, welche die RTP-Pakete raus bzw. rein routet? >_> Gnargh... MFG - Nio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nio Geschrieben 30. September 2013 Autor Teilen Geschrieben 30. September 2013 Wie ist die Anbindung nach außen realisiert? Über ein VOIP-Gateway mit x Kanälen an einen Provider, oder direkt mit VOIP zum Provider? Hat die Nebenstelle ein eigenes VOIP-Gateway (oder eigene VOIP-Anbindung an einen Provider), oder geht sie über die Anbindung der Hauptstelle mit raus? Alle Routingstrecken in beide Richtungen auf Funktion getestet? @Crash2001: Die Anbindung läuft soweit ich weiß direkt zum Provider...hat allerdings eine andere Firma eingerichtet, daher weiß ich das nicht genau. Wie in meiner anderen Anwort schon gesagt, läuft die Nebenstelle über den GW im Hauptsitz mit raus... Die Routingstrecken in die Richtungen sind soweit i.o. ich kann ja, wie gesagt ganz normal in den Hauptsitz telefonieren (sprechen und hören) und ich kann in die Nebenstelle reinrufen... nur rausrufen funktioniert noch nicht. Möglich dass evtl. wegen dem VPN-Tunnel die Nebenstelle nicht raustelefonieren kann...aber rein schon, da dass ja zuerst vom Hauptsitz kommt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Smau Geschrieben 30. September 2013 Teilen Geschrieben 30. September 2013 Ich tippe auf Firewall am Hauptstandort. Wenn Call raus geht: Source: Telefon Nebenstelle - Destination: Telefon-Server / PSTN / Gateway Und irgendwo sagt deine Firewall da: Nein. An der Art der Pakete / Ports wird es nicht liegen da diese ja vermutlich an anderen Nebenstelle bzw. dem Hauptstandort schon funktionieren. Eher was in die Richtung: Alle Telefonpakete die von der Nebenstelle kommen werden verworfen (oder teile des Calls z.b. der Sprachanteil.) Kannst du auf der Firewall einfach mal monitoren was passiert wenn du von der Nebenstelle raustelefonierst? grüße Smau Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nio Geschrieben 30. September 2013 Autor Teilen Geschrieben 30. September 2013 Jo. So habe ich mir das schon ganz düster gedacht... sämtliche Supporter bzw. Netzwerker meinten dass die Ports bzw. Pakete gedropped werden, was allerdings nicht sein kann. Weil der Hauptstandort ja ebenfalls über die Firewall geht und da funktioniert es ja auch... :old Ich kann auf der Firewall nach der Source Filtern. Aber ich weiß nicht ob ich auf den Sprachanteil (RTP) präzisieren kann... Der Rest vom Call geht ja bereits also ist dieser denk ich mal zu vernachlässigen bei Monitoren. Wenn ich auf der Firewall nicht's sehe was mich weiterbringt, dann lass ich mal nen Netwerktrace laufen. Hänge mich dann Zwischen Telefon-Firewall und Firewall-Internet, lasse mich da mal überraschen. Ich werde es mal versuchen auf der Firewall was rauszufiltern. MFG - Nio Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 30. September 2013 Teilen Geschrieben 30. September 2013 Hmmm - ja was denn nun? ab Voice Gateway/Telefonanlage per PSTN (= Telefonleitung), oder aber direkt per VOIP rüber zum Provider? Falls zweiteres, könnte es sein, dass der Aufbau der Verbindung von eurer Telefonanlage gemacht wird und dass dann eine Direktverbindung zwischen Telefon und dem VOIP-Anbieter (Gateway) aufgebaut werden soll, aber dass für den Nebenstandort keine Route existiert, die bis zum Anbieter geht, oder aber dieser Traffic nicht erlaubt ist. Bin mir was das angeht aber auch nicht sicher, da ich mit VOIP-Telefonie bisher immer sehr wenig zu tun hatte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.