Hallo zusammen,
das RED SD 20 ist konfiguriert ("Standard/Unified"), Netzwerkzugriff allgemein ist möglich. Jedoch verbindet sich das Telefon nicht mit der TK-Anlage.
Am Hauptstandort ist das OpenStage CP200 per VLAN im 10.10.100.x Netz und greift auf die TK-Anlage im 192.168.102.x Netz zu. Die IP der TK-Anlage ist im Telefon eingetragen, Zuweisung der IP per DHCP. VLAN wird über die XG 230 realisiert. Somit ist mit dem Telefon "alles i.O.".
Wenn ich das Telefon jedoch am RED anschließe (am Remote Standort), erhalte ich nur die Meldung "Telefonie n.". Ich denke das steht für "Telefonie nicht möglich".
Firewall Regel "RED 2 LAN" ist Any-Any alles erlaubt. Es ist nichts anderes angehakt/aktiviert.
Hat hier jemand eine Idee was ich hier falsch mache? Wo stehe ich hier auf dem Schlauch?
Vielen Dank für eure Unterstützung!
Halo Stefan Nacke,
Vielen Dank, dass Sie sich an die Community gewandt haben, vorausgesetzt, Sie haben das RED-Gerät in der benutzerdefinierten Zone bereitgestellt, d. h. der RED-Zone, abgesehen von der vordefinierten Zone wie LAN, DMZ, WAN usw
In Anbetracht dessen müssen Sie eine Regel RED zu LAN und LAN zu RED-Regeln oder eine Regel mit der Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig erstellt haben. Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!
Für den UDP-Zeitüberschreitungswert werden VoIP-Anrufe abgebrochen oder haben eine schlechte Qualität – set advanced-firewall udp-timeout-stream 300 and set advanced-firewall udp-timeout 300
Wenn IPS konfiguriert ist, setzen - set ips sip_preproc disable and set vpn conn-remove-tunnel-up disable
Schalten Sie das SIP-Modul ein: system system_modules sip load
SIP-Modul ausschalten: system system_modules sip unload
Thanks & Regards,_______________________________________________________________
Vivek Jagad | Team Lead, Global Support & Services
Sophos Community | Product Documentation | Sophos Techvids | SMSIf a post solves your question please use the 'Verify Answer' button.
Hallo,
neue Zone "RED" wurde erstellt.
RED zu LAN war erstellt. Jetzt geändert in Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig.
Es wurde kein "Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!" erstellt.
IPS ist nicht konfiguriert.
Ich möchte Sie bitten, die in der Regel aktivierte MASQ zu überprüfen und die Ergebnisse mit uns zu teilen.
Sie können die Paketerfassung auch teilen: https://support.sophos.com/support/s/article/KB-000035761?language=en_US
Es ist keine MASQ aktiviert. Muss dies erfolgen?
Ja bitte
lass bitte einen TCPdump auf dem RED interface der XG laufen.
Als erstes kannst du das im Webadmin machen Diagnose > PAcket capture
Da siehst du auch, was da blockiert oder verworfen wird.
Werde ich am Wochenende durchführen, danke für den Tipp. Melde mich dann (war gestern stressig und komme erst am WE dazu es weiter zu verfolgen).
Wie müsste diese eingerichtet werden? Bitte um Hilfestellung. Danke! (war gestern stressig und komme erst am WE dazu es weiter zu verfolgen).
Es gibt oben genanntes KBA 000035761
Mit der Paketerfassung komme ich nicht klar/weiter. Ich habe die S-IP gefiltert aber leider wird nichts angezeigt.