0
VOIP SIP Traffic von TK Anlage per pfsense über zwei verschiedene Gateways routen
Hallo zusammen,
ich benötige wieder einmal eure Hilfe. Diesmal zum Thema VOIP Routing mit der pfsense.
Folgende Situation (siehe auch Grafik ):
- 2 Deutschland LAN IP Anschlüsse der Telekom mit je einem angeschlossenen Modem
- Eine pfsense Box mit Multi-WAN und Load Balancing.
- Eine TK Anlage Auerswald 5020 VOIP
- Bei jedem Telekom Anschluss sind 2 VOIP Leitungen (gleichzeitiges telefonieren) inklusive.
- Die VOIP Accounts bzw. MSNs sind laut Telekom an den jeweiligen DSL Anschluss gebunden.
- Telekom Registrar „tel.t-online.de“ auf Port 5060
Wir würden nun gerne alle 4 VOIP Leitungen über die Auerswald Anlage nutzen.
Das Problem ist nun wie folgt:
- Da die MSNs an die DSL Anschlüsse gebunden sind muss die TK Anlage diese auch über den entsprechenden Anschluss registrieren.
- Für das Routing mit der pfsense benötige ich nun eine Möglichkeit den ausgehenden SIP Traffic der TK Anlage zu unterscheiden damit ich diesen per Firewall Regeln über das jeweils korrekte Gateway (WAN1 oder WAN2) schicke.
Mein bisheriger Ansatz mit dem es leider nicht funktioniert:
- Der SIP Traffic auf Port 5060 wird per Firewall Regel über WAN1 geschickt.
- Die Auerswald sendet ihren SIP Traffic der über WAN2 gehen soll an „tel.t-online.de“ über Port 5061.
- Die pfsense hat auf dem VLAN_VOICE Interface ein Port Forward eingerichtet das jeglichen Traffic über „tel.t-online.de“ Port 5061 auf „tel.t-online.de“ und Port 5060 umleitet.
- Das Problem hierbei ist die automatisch erzeugte Firewall Regel des Port Forward, denn diese hat keinen Bezug zum temporären Zielport 5061 an dem ich ein Umleiten auf ein anderes Gateway festmachen könnte (siehe Grafik ).
Nun zur Frage:
Welche Möglichkeit habe ich sonst noch den SIP Traffic der TK Anlage mit der pfsense über das korrekte Gateway zu leiten?
Grüße
ich benötige wieder einmal eure Hilfe. Diesmal zum Thema VOIP Routing mit der pfsense.
Folgende Situation (siehe auch Grafik ):
- 2 Deutschland LAN IP Anschlüsse der Telekom mit je einem angeschlossenen Modem
- Eine pfsense Box mit Multi-WAN und Load Balancing.
- Eine TK Anlage Auerswald 5020 VOIP
- Bei jedem Telekom Anschluss sind 2 VOIP Leitungen (gleichzeitiges telefonieren) inklusive.
- Die VOIP Accounts bzw. MSNs sind laut Telekom an den jeweiligen DSL Anschluss gebunden.
- Telekom Registrar „tel.t-online.de“ auf Port 5060
Wir würden nun gerne alle 4 VOIP Leitungen über die Auerswald Anlage nutzen.
Das Problem ist nun wie folgt:
- Da die MSNs an die DSL Anschlüsse gebunden sind muss die TK Anlage diese auch über den entsprechenden Anschluss registrieren.
- Für das Routing mit der pfsense benötige ich nun eine Möglichkeit den ausgehenden SIP Traffic der TK Anlage zu unterscheiden damit ich diesen per Firewall Regeln über das jeweils korrekte Gateway (WAN1 oder WAN2) schicke.
Mein bisheriger Ansatz mit dem es leider nicht funktioniert:
- Der SIP Traffic auf Port 5060 wird per Firewall Regel über WAN1 geschickt.
- Die Auerswald sendet ihren SIP Traffic der über WAN2 gehen soll an „tel.t-online.de“ über Port 5061.
- Die pfsense hat auf dem VLAN_VOICE Interface ein Port Forward eingerichtet das jeglichen Traffic über „tel.t-online.de“ Port 5061 auf „tel.t-online.de“ und Port 5060 umleitet.
- Das Problem hierbei ist die automatisch erzeugte Firewall Regel des Port Forward, denn diese hat keinen Bezug zum temporären Zielport 5061 an dem ich ein Umleiten auf ein anderes Gateway festmachen könnte (siehe Grafik ).
Nun zur Frage:
Welche Möglichkeit habe ich sonst noch den SIP Traffic der TK Anlage mit der pfsense über das korrekte Gateway zu leiten?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310915
Url: https://administrator.de/contentid/310915
Printed on: April 26, 2024 at 08:04 o'clock