Hallo zusammen,
das RED SD 20 ist konfiguriert ("Standard/Unified"), Netzwerkzugriff allgemein ist möglich. Jedoch verbindet sich das Telefon nicht mit der TK-Anlage.
Am Hauptstandort ist das OpenStage CP200 per VLAN im 10.10.100.x Netz und greift auf die TK-Anlage im 192.168.102.x Netz zu. Die IP der TK-Anlage ist im Telefon eingetragen, Zuweisung der IP per DHCP. VLAN wird über die XG 230 realisiert. Somit ist mit dem Telefon "alles i.O.".
Wenn ich das Telefon jedoch am RED anschließe (am Remote Standort), erhalte ich nur die Meldung "Telefonie n.". Ich denke das steht für "Telefonie nicht möglich".
Firewall Regel "RED 2 LAN" ist Any-Any alles erlaubt. Es ist nichts anderes angehakt/aktiviert.
Hat hier jemand eine Idee was ich hier falsch mache? Wo stehe ich hier auf dem Schlauch?
Vielen Dank für eure Unterstützung!
Hallo, können wir die Konfiguration der RED sehen, das Edit Fenster als Screenshot ?
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, GermanySophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Halo Stefan Nacke,
Vielen Dank, dass Sie sich an die Community gewandt haben, vorausgesetzt, Sie haben das RED-Gerät in der benutzerdefinierten Zone bereitgestellt, d. h. der RED-Zone, abgesehen von der vordefinierten Zone wie LAN, DMZ, WAN usw
In Anbetracht dessen müssen Sie eine Regel RED zu LAN und LAN zu RED-Regeln oder eine Regel mit der Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig erstellt haben. Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!
Für den UDP-Zeitüberschreitungswert werden VoIP-Anrufe abgebrochen oder haben eine schlechte Qualität – set advanced-firewall udp-timeout-stream 300 and set advanced-firewall udp-timeout 300
Wenn IPS konfiguriert ist, setzen - set ips sip_preproc disable and set vpn conn-remove-tunnel-up disable
Schalten Sie das SIP-Modul ein: system system_modules sip load
SIP-Modul ausschalten: system system_modules sip unload
Thanks & Regards,_______________________________________________________________
Vivek Jagad | Technical Account Manager 3 | Cyber Security Evolved
Sophos Community | Product Documentation | Sophos Techvids | SMSIf a post solves your question please use the 'Verify Answer' button.
Hallo, hier die Konfiguration der RED
Firewall Regel:
Hallo Stefan,
ist denn das 10.10.100… Netz in der Zone LAN an der Sophos Firewall?
Dürfen wir wissen, welche Firmware derzeit auf der Appliance verwendet wird? Stefan Nacke
Hallo,
neue Zone "RED" wurde erstellt.
RED zu LAN war erstellt. Jetzt geändert in Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig.
Es wurde kein "Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!" erstellt.
IPS ist nicht konfiguriert.
Hallo Philipp,
ja ist auch in der LAN Zone.
Hallo Vivek,
aktuell SFOS 18.5.4 MR-4-Build418. Demnächst ist ein Upgrade auf SFOS 19.0.1 MR1-Build365 geplant.
Ich möchte Sie bitten, die in der Regel aktivierte MASQ zu überprüfen und die Ergebnisse mit uns zu teilen.
Sie können die Paketerfassung auch teilen: https://support.sophos.com/support/s/article/KB-000035761?language=en_US
Es ist keine MASQ aktiviert. Muss dies erfolgen?