fundave3
Goto Top

NAT VoIP durch den Tunnel

Hallo Zusammen,

mal eine kurze Frage.
Durch Homeoffice habe ich bisher immer einen Openvpn Client auf dem Rechner, mit dem ich mich immer verbunden habe.
Nun ist es so, dass ich einen Drucker ebenfalls mit genommen habe, welcher zuhause über IP Angebunden ist.
So, nun zum Phänomen.
Ich habe nun einen S2S Tunnel mit meinem Raspberry gebaut.
Dieser funktioniert auch soweit ganz gut, bis auf eine Außnahme.
Das VoIP vom Telefon funktjoniert nicht.
Ich habe mein Rechner mittels VoIP Client auf der Anlage im Büro angebunden.
Anrufen kann ich, allerdings erhalte ich keinen Ton.
Baue ich den Tunnel direkt vom Rechner auf, so funktioniert dies problemlos.
Jetzt stellt sich die Frage, woran liegt das ?
Der PI leitet alle stur weiter, ohne Probleme.
Somit kann ich Drucken, RDP etc.
Nur VoIP macht da Probleme.

Hat da jemand eine IDee ?

Vielen Dank

Viele Grüße

Christian Wolfseher

Content-ID: 574405

Url: https://administrator.de/forum/nat-voip-durch-den-tunnel-574405.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

aqui
aqui 25.05.2020 aktualisiert um 12:21:33 Uhr
Goto Top
Durch Homeoffice habe ich bisher immer einen Openvpn Client auf dem Rechner, mit dem ich mich immer verbunden habe.
Ein millionenfaches Standard Prozedere in diesen Zeiten...
dass ich einen Drucker ebenfalls mit genommen habe, welcher zuhause über IP Angebunden ist.
Ebenso ja ein millionenfaches Standard Prozedere...
Ich habe nun einen S2S Tunnel mit meinem Raspberry gebaut.
Wirklich ??
Hast du dich dabei genau an DIESES_Tutorial gehalten ???
Deine OVPN Server Konfig Datei (RasPi) und die des Clients wäre hier essentiell wichtig für eine zielführende Hilfestellung. Leider fehlt diese ! face-sad
Das VoIP vom Telefon funktjoniert nicht.
Was ja zeigt das du einen Konfig Fehler im VPN hast !
Anrufen kann ich, allerdings erhalte ich keinen Ton.
Firewall Problematik durch dynmaische RTP Ports. Zeigt wie gesagt auf einen Konfig Fehler im VPN, das ist sicher.
Der PI leitet alle stur weiter, ohne Probleme.
Das weisst du ganz sicher ?? Beachte das du niemals NAT (Masquerading) im VPN Tunnel selber machen darfst ! (Siehe Tutorial !)
Wie gesagt...hilfreich wäre deine OVPN Konfig und wenn du dich genau an das o.a. Tutorial gehalten hast.
Grundlagen zur OVPN Installation , wie immer, HIER.
fundave3
fundave3 26.05.2020 um 12:37:35 Uhr
Goto Top
Hallöchen,

nun ja, ich sage mal so.
Ich muss leider einmal NAT machen, da ich sonst mit einer statischen Route arbeiten müsste.
Einmal NAT sollte doch in Ordnung sein.
Ich versuche das mal ohne NAT.
Firewall blockt so eigentlich nix.
Ich sehe ja auch das Pakete mittels TCPdump durchkommen.
Ich vermute nur hier, dass wiirklich NAT daran schuld ist.
Aber im Büro machen wir in einem Netz auch NAT.
Da funktoniert es problemlos.
aqui
Lösung aqui 26.05.2020 aktualisiert um 12:45:15 Uhr
Goto Top
Nein ! NAT im Tunnel sollte und darf man nie machen. Extern ja, das Tunnel Transport Protokoll muss ja immer am Router geNATet werden wenn es über das öffentliche Internet geht, aber der darin encapsulierte Tunnel Traffic selber niemals !
Wäre ja auch Blödsinn, denn bei deinen internen privaten IP Netzen ist NAT ja vollkommen überflüssig und damit sinnfrei. Kein Netzwerker würde so einen Unsinn, der zusätzliche Performance kostet und keinerlei Begründung hat, machen.
Im Gegenteil. Gerade bei manchen Protokollen wie RTP (Voice Transport) mit dynamischen Ports schaffst du dir da unüberwindliche Hürden.
Fazit: KEIN NAT im Tunnel !
Ich vermute nur hier, dass wiirklich NAT daran schuld ist.
Davon ist fast auszugehen, kann man ohne Daten aber auch nur raten. Die Symptome sprechen aber dafür.
Aber im Büro machen wir in einem Netz auch NAT.
Ganz sicher nicht oder dann geht da kein Voice drüber oder ihr arbeitet dort mit STUN ?! Muss man aber auch raten ohne Daten.
Halte dich an das o.a. OVPN Setup was ja genau deinem Design entspricht. Dann klappt das auch (getestet mit Voice !) sofort.
fundave3
fundave3 02.06.2020 um 08:28:40 Uhr
Goto Top
Guten Morgen Zusammen,

ich habe das Problem mal genauer verfolgt.
Es liegt am NAT. Das hatten wir ja befürchtet.
Wenn ich dir jetzt sage, dass unsere FW HideNAT macht bei eingehenden Tunnel, Verkehr lachst du dich tot. face-smile
Ich habe das NAT einmal deaktiviert.
Das eint jetzt zu funktionieren, zumindest ausgehend.
RTP ausgehent funktioniert.
Allerdings eingehender RTP geht nicht sauber durch.

Ich baue unser Netz mal vollkommen um.
NAT ist quatsch. Auch bei einer DMZ. Da stimme ich dir zu.
Besten Dank
aqui
aqui 02.06.2020 aktualisiert um 11:05:19 Uhr
Goto Top
Es liegt am NAT. Das hatten wir ja befürchtet.
Wie immer...!
NAT ist quatsch. Auch bei einer DMZ. Da stimme ich dir zu.
Einsicht ist der erste Weg... face-wink
Ich baue unser Netz mal vollkommen um.
Auf alle Fälle der genau richtige Weg !

Wenn's das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.