1
LANCOM - mehrere WAN-IPs an einem WAN?
Hallo,
ich habe aktuell ein Problem bei dem ich eine zweite öffentliche IP-Adresse für einen zweiten SessionBorderController benötige.
Situation:
1 symmetrischer Anschluss von einem IP mit einem /28er Netz für mich.
Hinter dem symmetrischen Anschluss auf jeweils WAN1 hängen zwei LANCOMs 1781EF+ im VRRP-Cluster.
Hinter den zwei LANCOMs hängen nun noch zwei Firewalls von Zyxel welche im HA-Pro Cluster arbeiten.
Die jeweils aktive Zyxel-FW stellt eine DMZ bereit in der sich aktuell zwei SBCs befinden. Diese SBCs registrieren zwei SIP-Trunks. Hinter den SBCs hängt eine Telefonanlage (im LAN).
Nun gibt es aber leider ein paar Probleme laut meinem SIP-Trunk-Provider, sodass ich den zweiten Trunk unter einer anderen öffentlichen IP registrieren soll.
Jetzt habe ich mich schon ein wenig in das Thema eingelesen.
Es ist wohl Möglich einfach in die Portforwardingtabelle des LANCOM eine zweite öffentliche IP einzutragen, dann werden von außen initiierte Verbindungen auf dieser IP + Port entsprechend weitergeleitet.
Da die SIP-Trunks nicht im static Mode laufen, sondern im registered Mode, werden die Verbindungen von den SBCs zu den SIP-Servern aufgebaut.
Also stellt sich nun die spannende Frage, wie bekomme ich es eingerichtet, dass sich SBC2 über die FW, dann abschließend über den LANCOM nach draußen über eine zweite öffentliche IP geht? Einen zweiten WAN-Port am LANCOM zu belegen und diesen ebenfalls auf den Anschluss des ISP (per Switch) zu legen, halte ich für weniger zielführend.
ich habe aktuell ein Problem bei dem ich eine zweite öffentliche IP-Adresse für einen zweiten SessionBorderController benötige.
Situation:
1 symmetrischer Anschluss von einem IP mit einem /28er Netz für mich.
Hinter dem symmetrischen Anschluss auf jeweils WAN1 hängen zwei LANCOMs 1781EF+ im VRRP-Cluster.
Hinter den zwei LANCOMs hängen nun noch zwei Firewalls von Zyxel welche im HA-Pro Cluster arbeiten.
Die jeweils aktive Zyxel-FW stellt eine DMZ bereit in der sich aktuell zwei SBCs befinden. Diese SBCs registrieren zwei SIP-Trunks. Hinter den SBCs hängt eine Telefonanlage (im LAN).
Nun gibt es aber leider ein paar Probleme laut meinem SIP-Trunk-Provider, sodass ich den zweiten Trunk unter einer anderen öffentlichen IP registrieren soll.
Jetzt habe ich mich schon ein wenig in das Thema eingelesen.
Es ist wohl Möglich einfach in die Portforwardingtabelle des LANCOM eine zweite öffentliche IP einzutragen, dann werden von außen initiierte Verbindungen auf dieser IP + Port entsprechend weitergeleitet.
Da die SIP-Trunks nicht im static Mode laufen, sondern im registered Mode, werden die Verbindungen von den SBCs zu den SIP-Servern aufgebaut.
Also stellt sich nun die spannende Frage, wie bekomme ich es eingerichtet, dass sich SBC2 über die FW, dann abschließend über den LANCOM nach draußen über eine zweite öffentliche IP geht? Einen zweiten WAN-Port am LANCOM zu belegen und diesen ebenfalls auf den Anschluss des ISP (per Switch) zu legen, halte ich für weniger zielführend.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1117163740
Url: https://administrator.de/contentid/1117163740
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
1 Kommentar
Hallo onlyforu8373,
wenn ich das richtig verstehe soll sich der zweite Siptrunk mit einer anderen IP nach draußen melden (SourceNAT). Das funktioniert meines wissens nur über eine Firewallregel:
1. Firewall Aktion Objekt definieren - bedingt Maskieren
dabei im Trigger / Aktionen-Set folgende Parameter setzen
- für Default-Route (z.B. Internet)
- Trigger = 0 Kbit
- Paketoption übertragen und
- Policy based NAT: IP die Du nach außen haben willst
2. Firewallregel bauen mit folgenden Parametern
Allgemein
- Diese Regel aktiv
- Weitere Regeln beachten...
- Diese Regel hält Verbimndungszustände nach
Aktion
- Aktionsobjekt aus 1. angeben
Stationen
- Quelle Dein internes SubNetz
- Ziel wie gewünscht
Dienste
- alle / alle oder eingrenzen auf SIP
Zum Schluss musst du die Regel ganz oben priorisieren, damit Sie zuerst abgearbietet wird.
Falls Du eingehende Regeln brauchst gehe über IP-Router / Maskierung / Port-Forwarding-Tabelle. Dort definierst Du jeweils im Bereich WAN-Adresse die Adresse welche Du ansprechen möchtest.
BG
denkis
wenn ich das richtig verstehe soll sich der zweite Siptrunk mit einer anderen IP nach draußen melden (SourceNAT). Das funktioniert meines wissens nur über eine Firewallregel:
1. Firewall Aktion Objekt definieren - bedingt Maskieren
dabei im Trigger / Aktionen-Set folgende Parameter setzen
- für Default-Route (z.B. Internet)
- Trigger = 0 Kbit
- Paketoption übertragen und
- Policy based NAT: IP die Du nach außen haben willst
2. Firewallregel bauen mit folgenden Parametern
Allgemein
- Diese Regel aktiv
- Weitere Regeln beachten...
- Diese Regel hält Verbimndungszustände nach
Aktion
- Aktionsobjekt aus 1. angeben
Stationen
- Quelle Dein internes SubNetz
- Ziel wie gewünscht
Dienste
- alle / alle oder eingrenzen auf SIP
Zum Schluss musst du die Regel ganz oben priorisieren, damit Sie zuerst abgearbietet wird.
Falls Du eingehende Regeln brauchst gehe über IP-Router / Maskierung / Port-Forwarding-Tabelle. Dort definierst Du jeweils im Bereich WAN-Adresse die Adresse welche Du ansprechen möchtest.
BG
denkis
