Wie bringe ich VoIP über VPN Verbindung (Site-to-Site) zum laufen?
Hallo zusammen,
ich hoffe Ihr könnt mir helfen und zwar meine Konstelation ist die folgende:
Standort A = 172.16.19.0/24
Standort A = VoIP Anlange 10.10.100.0/24 Siemens Hipath 4000
Standort B = 192.168.10.0/24
Standort A und B sind mittels Site-to-Site VPN verbunden
Zugrffe auf die Netzwerke sind alle vorhanden
Jetzt installiere ich ein VoIP Telefon vom Standort A an den Standort B.
Das Telefon findet die Telefonanlage von Standort A und kann mit den Internen Nummern wählen und auch angerufen werden.
Super dachte ich aber dann:
Nun das Problem was ich habe ist folgendes; jeder der mich anruft oder jeden den ich anrufe kann ich hören, jedoch kann man mich nicht hören
und ich weis nicht an was das liegt.
Vielleicht habt ihr einen Tipp für mich.
Gruß
wuggale
ich hoffe Ihr könnt mir helfen und zwar meine Konstelation ist die folgende:
Standort A = 172.16.19.0/24
Standort A = VoIP Anlange 10.10.100.0/24 Siemens Hipath 4000
Standort B = 192.168.10.0/24
Standort A und B sind mittels Site-to-Site VPN verbunden
Zugrffe auf die Netzwerke sind alle vorhanden
Jetzt installiere ich ein VoIP Telefon vom Standort A an den Standort B.
Das Telefon findet die Telefonanlage von Standort A und kann mit den Internen Nummern wählen und auch angerufen werden.
Super dachte ich aber dann:
Nun das Problem was ich habe ist folgendes; jeder der mich anruft oder jeden den ich anrufe kann ich hören, jedoch kann man mich nicht hören
und ich weis nicht an was das liegt.
Vielleicht habt ihr einen Tipp für mich.
Gruß
wuggale
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175563
Url: https://administrator.de/forum/wie-bringe-ich-voip-ueber-vpn-verbindung-site-to-site-zum-laufen-175563.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
24 Kommentare
Neuester Kommentar
Die Infos sind recht oberflächlich. Das Wie des Site 2 Site VPNs wäre schon wichtig zu wissen für eine zielführende Hilfe..
Wenn du sicherstellen kannst das der Hörer nicht defekt ist oder einen Wackler hat wird vermutlich einseiting das RTP Protokoll (UDP) geblockt in der VPN Verbindung.
Da du dazu aber keinerlei Infos lieferst kann man nur im freien Fall raten...
Am besten also mal einen Wireshark Sniffer nehmen und nachmessen..dann siehst du es sofort !
Wenn du sicherstellen kannst das der Hörer nicht defekt ist oder einen Wackler hat wird vermutlich einseiting das RTP Protokoll (UDP) geblockt in der VPN Verbindung.
Da du dazu aber keinerlei Infos lieferst kann man nur im freien Fall raten...
Am besten also mal einen Wireshark Sniffer nehmen und nachmessen..dann siehst du es sofort !
Dann sieht das aber doch wirklich nach Firewall aus. Schliesse sicher aus das die FW NAT macht oder sowas. In den Absender und Ziel IPs sollten die nativen Netze zu sehen sein !
Sniffer mal einen "normalen" Verbindungsaufbau und dann zum Vergleich einen über das VPN.
Besonderes Augenmerk auf das RTP Protokoll. Das wird vermutlich nur einseitig gesendet.
Am SIP kanns ja nicht liegen, denn sonst wäre schon der Verbindungsaufbau gescheitert...
Machst du irgendeine Art von QoS Bei Voice ?
Sniffer mal einen "normalen" Verbindungsaufbau und dann zum Vergleich einen über das VPN.
Besonderes Augenmerk auf das RTP Protokoll. Das wird vermutlich nur einseitig gesendet.
Am SIP kanns ja nicht liegen, denn sonst wäre schon der Verbindungsaufbau gescheitert...
Machst du irgendeine Art von QoS Bei Voice ?
Moin, für mich sieht das nach nem Codec Problem aus.
Die Codecs der Anlage und des IP-Fones müssen gleich sein ansonsten gibt es nur Probleme.
Es sei denn das ist ein Systemapparat.... dann sollte es ohne Probleme laufen...
Zum Testen kann ich nur Phoner empfehlen...
(Allerdings ist mein Anlagengebiet Alcatel Lucent OXO, bei den Siemens Büchsen kenn ich nur die 3000er ohne IP einigermaßen.)
LGLC
Die Codecs der Anlage und des IP-Fones müssen gleich sein ansonsten gibt es nur Probleme.
Es sei denn das ist ein Systemapparat.... dann sollte es ohne Probleme laufen...
Zum Testen kann ich nur Phoner empfehlen...
(Allerdings ist mein Anlagengebiet Alcatel Lucent OXO, bei den Siemens Büchsen kenn ich nur die 3000er ohne IP einigermaßen.)
LGLC
Dreh mal das Logging der FB hoch, sind die ANY Policies eingerichtet oder Routest du das ganze durch seperate Policies (Denk daran das die Policies immer von oben nach unten abgearbeitet werden.) aktuelle Firmware IMHO 11.3.4 wenn ich mich nicht irre. Stimmt das GW im Optipoint. Mit der Fritzbox solange diese als reines Modem konfiguriert ist hat das nix zu tun.
Da wir Watchguard vertreiben und Spupporten kann ich nur sagen das wir bei VoIP noch nie Probleme hatten (solange das BO richtig konfiguriert ist.)
LGLC
Da wir Watchguard vertreiben und Spupporten kann ich nur sagen das wir bei VoIP noch nie Probleme hatten (solange das BO richtig konfiguriert ist.)
LGLC
Du musst den Rechner wo Wireshark drauf läuft über einen Hub mit der TK-Anlage verbinden. Alternativ über ein Port mirroring den Port der TK-Anlage auf den Port des Rechners Spiegeln damit du Ergebnisse erzielst.
Switche Brüllen ihre Infos nicht auf allen Ports raus sondern wenden sich direkt an den betreffenden Rechner für den die Pakete bestimmt sind.
Filter bei wireshark auf "SIP or RTP or T38" setzen
Wurde das Logging in der Firewall auf Diagnose gesetzt?
Wie sind die Policies für die Sipverbindung konfiguriert?
Oder wird H323 verwendet?
Ist dort das Logging aktiviert?
Ist eine ANY Policy für den BOVPN konfiguriert?
Hattest du Filter beim Logging eingestellt?
Wenn ja wie?
LGLC
Switche Brüllen ihre Infos nicht auf allen Ports raus sondern wenden sich direkt an den betreffenden Rechner für den die Pakete bestimmt sind.
Filter bei wireshark auf "SIP or RTP or T38" setzen
Wurde das Logging in der Firewall auf Diagnose gesetzt?
Wie sind die Policies für die Sipverbindung konfiguriert?
Oder wird H323 verwendet?
Ist dort das Logging aktiviert?
Ist eine ANY Policy für den BOVPN konfiguriert?
Hattest du Filter beim Logging eingestellt?
Wenn ja wie?
LGLC
Das is ja mal ein hammer ...
Ich habe exakt das gleiche Phänomen ...
- Tunnel zw. A und B steht einwandfrei.
- NAT is aus
- Telefone an beiden Standorten Identisch (snom300)
ruft man intern von B nach A an ist genau das beschriebene Verständigungsproblem vorhanden.
aber auch nur, wenn man die interne kurzwahl verwendet!
wählt man die komplette nummer, klappt alles einwandfrei ...
wähle ich von B aus die interne 99 an, kommt das Verständigungsproblem
wähle ich von B aus die externe Nummer 471199, ist alles OK
weiterhin gibt es an B das problem, dass die Gespräche teilweise aussetzer haben und/oder das Gespräch irgendwann das Verständigungsproblem bekommt
@wuggale
wie hast du das mit der 7170 in den griff bekommen?
interessiert mich brennend, da ich dem Fehler einfach nicht auf die Schliche komme ...
Ich habe exakt das gleiche Phänomen ...
- Tunnel zw. A und B steht einwandfrei.
- NAT is aus
- Telefone an beiden Standorten Identisch (snom300)
ruft man intern von B nach A an ist genau das beschriebene Verständigungsproblem vorhanden.
aber auch nur, wenn man die interne kurzwahl verwendet!
wählt man die komplette nummer, klappt alles einwandfrei ...
wähle ich von B aus die interne 99 an, kommt das Verständigungsproblem
wähle ich von B aus die externe Nummer 471199, ist alles OK
weiterhin gibt es an B das problem, dass die Gespräche teilweise aussetzer haben und/oder das Gespräch irgendwann das Verständigungsproblem bekommt
@wuggale
wie hast du das mit der 7170 in den griff bekommen?
interessiert mich brennend, da ich dem Fehler einfach nicht auf die Schliche komme ...
Aloha zusammen ...
... nach langer Zeit bin ich nun doch noch mal da ;)
Wir haben an Standort A eine Panasonic TK (voip-fähig).
Intern verwenden wir dort snom300 und zwei SysTel an der Anmeldung.
Nun kam Standort B dazu.
Die Telefone dort wurden über einen IPSEC-Tunnel an die TK in Standort A angebunden.
Der Tunnel läuft stabil über zwei FB7170.
Die Verbindung zur TK ist vorhanden und externe Gespräche sind sowohl ausgehend als auch ankommend durchführbar.
Was allerdings noch immer vorhanden ist, ist das Problem, dass eine interne VOIP-Telefonie durch den Tunnel nicht klappt.
Ruft man von B (voip) aus eine Nr in A (voip) an, so ist in A alles OK. In B allerdings ist die Stimmer von A nicht zu hören.
Ruft man von B (voip) aus eine Nr in A (voip) nicht über die interne Nr sondern über Amt an, so ist die beidseitige Verständigung OK.
Ruft man von B (voip) aus eines der beiden Systemtelefone in A an, so ist beidseitige Verständigung OK.
Hoffe, es hat noch jemand eine Idee, wo das Sprachproblem liegen kann ...
... nach langer Zeit bin ich nun doch noch mal da ;)
Wir haben an Standort A eine Panasonic TK (voip-fähig).
Intern verwenden wir dort snom300 und zwei SysTel an der Anmeldung.
Nun kam Standort B dazu.
Die Telefone dort wurden über einen IPSEC-Tunnel an die TK in Standort A angebunden.
Der Tunnel läuft stabil über zwei FB7170.
Die Verbindung zur TK ist vorhanden und externe Gespräche sind sowohl ausgehend als auch ankommend durchführbar.
Was allerdings noch immer vorhanden ist, ist das Problem, dass eine interne VOIP-Telefonie durch den Tunnel nicht klappt.
Ruft man von B (voip) aus eine Nr in A (voip) an, so ist in A alles OK. In B allerdings ist die Stimmer von A nicht zu hören.
Ruft man von B (voip) aus eine Nr in A (voip) nicht über die interne Nr sondern über Amt an, so ist die beidseitige Verständigung OK.
Ruft man von B (voip) aus eines der beiden Systemtelefone in A an, so ist beidseitige Verständigung OK.
Hoffe, es hat noch jemand eine Idee, wo das Sprachproblem liegen kann ...
Ja, vermutlich machst du irgendwo im Tunnel NAT (Adress Translation) Dadurch kann einseitig das RTP Protokoll (dort werden die Sprachdaten übertragen) keine Verbindung aufbauen da das dynamische Ports benutzt. Ein klassisches Problem wenn du an einem Ende NAT machst.
Prüfe also die VPN Tunnelkonfiguration ob dort NAT enabled ist und schalte das ab damit du transparent routen kannst im VPN Tunnel !
Die gegenseite IP Erreichbarkeit auch checken. Die VoIP Telefone müssen von beiden Standorten vom VoIP Gateway aus problemlos pingbar sein !
Damit ist das Problem dann im Handumdrehen gefixt !
Prüfe also die VPN Tunnelkonfiguration ob dort NAT enabled ist und schalte das ab damit du transparent routen kannst im VPN Tunnel !
Die gegenseite IP Erreichbarkeit auch checken. Die VoIP Telefone müssen von beiden Standorten vom VoIP Gateway aus problemlos pingbar sein !
Damit ist das Problem dann im Handumdrehen gefixt !