This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM VoIP QSC

Hi,

 

ich habe eine SG230 hinter dieser ist die TK Anlage Unify X8 angeschlossen. SIP Trunkt zu QSC läuft soweit.

Wir haben von einem anderen Anbieter eine LWL 100Mbit symetrische Leitung.

Leider kommt es sehr oft vor, dass die Gespräche plötzlich schlecht zu verstehen sind. Was kann ich hier noch in der SG einstellen damit es besser wird?

 

Bis jetzt schon getestet:

Network Protechtion --> VoIP --> SIP -->

Sipserver von QSC eintetragen
SIP Client IP Adresse der TK Anlage

 

QoS

Leitung Bandbreite eingestellt ( 100Mbit Up and Down)
Verkehrskenzeochen VOIP TK-Anlagen Netz --> Any --> Any
Helper SIP

Bandbreiten Pools

Bandwidth 10000kbit
upper bandwidth 10000kbit

 



This thread was automatically locked due to age.
  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What result do you get from doing #1 in Rulz?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • #1 habe ich schon gelesen. Befor ich hier angefangen habe zu schreiben.

    Intrusion Prevention ist z.Z. ausgeschaltet.

    #3 habe ich mir angeschaut und die Regel mal ausgeschaltet. Hatte hier ein Interface fest definiert für den VOip Trafik.

    z.Z. haben wir 1x 100/100Mbit Sync. LWL, 2x 50/10 Mbit VDSL in der Lastenverteilung.

  • So keine wirkliche veränderung.

    Sprachqualität spuratisch schlecht.

    Kann mir jemand helfen?

  • Läuft denn der Traffic zu QSC beliebig oder fest über ein Provider? Könnte ja sein, dass ein bestimmter Provider hier für die Probleme verantwortlich ist und dann der Traffic darüber läuft?

    Gibt es eine Korrelation zwischen dem Problem und der Last auf dem Anschluss?

    Ist denn gesichert, dass die UTM das Problem ist? Sprich habt Ihr die Anlage schon mal an einem anderen Router betrieben?

    Es bleiben viele Möglichkeiten.

    Beste Grüße

    Alex

    -

  • Auf welcher Schnittstelle hast Du das QoS konfiguriert?

  • Bitte, #1 noch einmal durchlesen - bin immer noch der Meinung dass es UDP Flooding sein muss.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi,

    habe den Trafik mal über die eine mal über die andere Leitung laufen lassen (Interafaces --> Mulitpath Roules)

    Leider hat sich nicht viele veränder.


    QoS habe ich auf der LWL z.Z. laufen.

    Status --> Eingeschaltet und den Up/Download Speed eingestellt. (100Mbit/sec)

    Traffic Selectors Internes TK Netz --> VoIP Protokolls --> Any

    Bandwith Pools --> Guaranteed Bandwidth 10000kbit/s


    VoIP

    Hier habe ich die beiden QSC Netze in denen die Server laufen hinzugefügt.

    213.148.136.0 / 24 und 213.148.137.0 /24

    Bei SIP Clients das TK Netz

    Mode = Strict


    Firewall

    Hier habe ich eine Regel TK Netz --> VoIP Protocols --> QSC Netze 213.148.136.0 / 24 und 213.148.137.0 /24

    Danach hatte die TK Anlage sich auch richtig am QSC Server angemeldet (Support mit QSC)


    Intusion (seit heute 26.08)

    Wieder eingeschaltet und eine Exception eingetragen

    Skipping: Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UDP / Anti-DoS/Flooding ICMP

    für Services VoIP Protocols

     

    NAT --> NAT habe ich kleine Regeln eingetragen für VOIP



    Wo finde ich die Logs die ich einsehen soll / kann?

    Im Live Log der Intrusion Prevention habe ich bis jetzt nichts gesehen.


  • Konfiguriere auch nochmal auf der internen Schnittstelle QoS und verdrehe Quelle und Ziel.

     

    Any --> VoIP Protokolls --> Internes TK Netz