5
NAT VoIP durch den Tunnel
Hallo Zusammen,
mal eine kurze Frage.
Durch Homeoffice habe ich bisher immer einen Openvpn Client auf dem Rechner, mit dem ich mich immer verbunden habe.
Nun ist es so, dass ich einen Drucker ebenfalls mit genommen habe, welcher zuhause über IP Angebunden ist.
So, nun zum Phänomen.
Ich habe nun einen S2S Tunnel mit meinem Raspberry gebaut.
Dieser funktioniert auch soweit ganz gut, bis auf eine Außnahme.
Das VoIP vom Telefon funktjoniert nicht.
Ich habe mein Rechner mittels VoIP Client auf der Anlage im Büro angebunden.
Anrufen kann ich, allerdings erhalte ich keinen Ton.
Baue ich den Tunnel direkt vom Rechner auf, so funktioniert dies problemlos.
Jetzt stellt sich die Frage, woran liegt das ?
Der PI leitet alle stur weiter, ohne Probleme.
Somit kann ich Drucken, RDP etc.
Nur VoIP macht da Probleme.
Hat da jemand eine IDee ?
Vielen Dank
Viele Grüße
Christian Wolfseher
mal eine kurze Frage.
Durch Homeoffice habe ich bisher immer einen Openvpn Client auf dem Rechner, mit dem ich mich immer verbunden habe.
Nun ist es so, dass ich einen Drucker ebenfalls mit genommen habe, welcher zuhause über IP Angebunden ist.
So, nun zum Phänomen.
Ich habe nun einen S2S Tunnel mit meinem Raspberry gebaut.
Dieser funktioniert auch soweit ganz gut, bis auf eine Außnahme.
Das VoIP vom Telefon funktjoniert nicht.
Ich habe mein Rechner mittels VoIP Client auf der Anlage im Büro angebunden.
Anrufen kann ich, allerdings erhalte ich keinen Ton.
Baue ich den Tunnel direkt vom Rechner auf, so funktioniert dies problemlos.
Jetzt stellt sich die Frage, woran liegt das ?
Der PI leitet alle stur weiter, ohne Probleme.
Somit kann ich Drucken, RDP etc.
Nur VoIP macht da Probleme.
Hat da jemand eine IDee ?
Vielen Dank
Viele Grüße
Christian Wolfseher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574405
Url: https://administrator.de/contentid/574405
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Durch Homeoffice habe ich bisher immer einen Openvpn Client auf dem Rechner, mit dem ich mich immer verbunden habe.
Ein millionenfaches Standard Prozedere in diesen Zeiten...dass ich einen Drucker ebenfalls mit genommen habe, welcher zuhause über IP Angebunden ist.
Ebenso ja ein millionenfaches Standard Prozedere...Ich habe nun einen S2S Tunnel mit meinem Raspberry gebaut.
Wirklich ??Hast du dich dabei genau an DIESES_Tutorial gehalten ???
Deine OVPN Server Konfig Datei (RasPi) und die des Clients wäre hier essentiell wichtig für eine zielführende Hilfestellung. Leider fehlt diese !
Das VoIP vom Telefon funktjoniert nicht.
Was ja zeigt das du einen Konfig Fehler im VPN hast !Anrufen kann ich, allerdings erhalte ich keinen Ton.
Firewall Problematik durch dynmaische RTP Ports. Zeigt wie gesagt auf einen Konfig Fehler im VPN, das ist sicher.Der PI leitet alle stur weiter, ohne Probleme.
Das weisst du ganz sicher ?? Beachte das du niemals NAT (Masquerading) im VPN Tunnel selber machen darfst ! (Siehe Tutorial !)Wie gesagt...hilfreich wäre deine OVPN Konfig und wenn du dich genau an das o.a. Tutorial gehalten hast.
Grundlagen zur OVPN Installation , wie immer, HIER.
Hallöchen,
nun ja, ich sage mal so.
Ich muss leider einmal NAT machen, da ich sonst mit einer statischen Route arbeiten müsste.
Einmal NAT sollte doch in Ordnung sein.
Ich versuche das mal ohne NAT.
Firewall blockt so eigentlich nix.
Ich sehe ja auch das Pakete mittels TCPdump durchkommen.
Ich vermute nur hier, dass wiirklich NAT daran schuld ist.
Aber im Büro machen wir in einem Netz auch NAT.
Da funktoniert es problemlos.
nun ja, ich sage mal so.
Ich muss leider einmal NAT machen, da ich sonst mit einer statischen Route arbeiten müsste.
Einmal NAT sollte doch in Ordnung sein.
Ich versuche das mal ohne NAT.
Firewall blockt so eigentlich nix.
Ich sehe ja auch das Pakete mittels TCPdump durchkommen.
Ich vermute nur hier, dass wiirklich NAT daran schuld ist.
Aber im Büro machen wir in einem Netz auch NAT.
Da funktoniert es problemlos.
Nein ! NAT im Tunnel sollte und darf man nie machen. Extern ja, das Tunnel Transport Protokoll muss ja immer am Router geNATet werden wenn es über das öffentliche Internet geht, aber der darin encapsulierte Tunnel Traffic selber niemals !
Wäre ja auch Blödsinn, denn bei deinen internen privaten IP Netzen ist NAT ja vollkommen überflüssig und damit sinnfrei. Kein Netzwerker würde so einen Unsinn, der zusätzliche Performance kostet und keinerlei Begründung hat, machen.
Im Gegenteil. Gerade bei manchen Protokollen wie RTP (Voice Transport) mit dynamischen Ports schaffst du dir da unüberwindliche Hürden.
Fazit: KEIN NAT im Tunnel !
Halte dich an das o.a. OVPN Setup was ja genau deinem Design entspricht. Dann klappt das auch (getestet mit Voice !) sofort.
Wäre ja auch Blödsinn, denn bei deinen internen privaten IP Netzen ist NAT ja vollkommen überflüssig und damit sinnfrei. Kein Netzwerker würde so einen Unsinn, der zusätzliche Performance kostet und keinerlei Begründung hat, machen.
Im Gegenteil. Gerade bei manchen Protokollen wie RTP (Voice Transport) mit dynamischen Ports schaffst du dir da unüberwindliche Hürden.
Fazit: KEIN NAT im Tunnel !
Ich vermute nur hier, dass wiirklich NAT daran schuld ist.
Davon ist fast auszugehen, kann man ohne Daten aber auch nur raten. Die Symptome sprechen aber dafür.Aber im Büro machen wir in einem Netz auch NAT.
Ganz sicher nicht oder dann geht da kein Voice drüber oder ihr arbeitet dort mit STUN ?! Muss man aber auch raten ohne Daten.Halte dich an das o.a. OVPN Setup was ja genau deinem Design entspricht. Dann klappt das auch (getestet mit Voice !) sofort.
Guten Morgen Zusammen,
ich habe das Problem mal genauer verfolgt.
Es liegt am NAT. Das hatten wir ja befürchtet.
Wenn ich dir jetzt sage, dass unsere FW HideNAT macht bei eingehenden Tunnel, Verkehr lachst du dich tot.
Ich habe das NAT einmal deaktiviert.
Das eint jetzt zu funktionieren, zumindest ausgehend.
RTP ausgehent funktioniert.
Allerdings eingehender RTP geht nicht sauber durch.
Ich baue unser Netz mal vollkommen um.
NAT ist quatsch. Auch bei einer DMZ. Da stimme ich dir zu.
Besten Dank
ich habe das Problem mal genauer verfolgt.
Es liegt am NAT. Das hatten wir ja befürchtet.
Wenn ich dir jetzt sage, dass unsere FW HideNAT macht bei eingehenden Tunnel, Verkehr lachst du dich tot.
Ich habe das NAT einmal deaktiviert.
Das eint jetzt zu funktionieren, zumindest ausgehend.
RTP ausgehent funktioniert.
Allerdings eingehender RTP geht nicht sauber durch.
Ich baue unser Netz mal vollkommen um.
NAT ist quatsch. Auch bei einer DMZ. Da stimme ich dir zu.
Besten Dank
Es liegt am NAT. Das hatten wir ja befürchtet.
Wie immer...!NAT ist quatsch. Auch bei einer DMZ. Da stimme ich dir zu.
Einsicht ist der erste Weg... 
Ich baue unser Netz mal vollkommen um.
Auf alle Fälle der genau richtige Weg !Wenn's das denn war bitte
How can I mark a post as solved?
nicht vergessen.
