Advisory: Sophos Endpoint "Your connection isn't private" after reboot. Policy settings can be returned to normal. See: KB-000045954 for the latest updates.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP Telefon hinter RED keine Verbindung zu TK Anlage hinter XG 230

Hallo zusammen,

das RED SD 20 ist konfiguriert ("Standard/Unified"), Netzwerkzugriff allgemein ist möglich. Jedoch verbindet sich das Telefon nicht mit der TK-Anlage.

Am Hauptstandort ist das OpenStage CP200 per VLAN im 10.10.100.x Netz und greift auf die TK-Anlage im 192.168.102.x Netz zu. Die IP der TK-Anlage ist im Telefon eingetragen, Zuweisung der IP per DHCP. VLAN wird über die XG 230 realisiert. Somit ist mit dem Telefon "alles i.O.".

Wenn ich das Telefon jedoch am RED anschließe (am Remote Standort), erhalte ich nur die Meldung "Telefonie n.". Ich denke das steht für "Telefonie nicht möglich".

Firewall Regel "RED 2 LAN" ist Any-Any alles erlaubt. Es ist nichts anderes angehakt/aktiviert.

Hat hier jemand eine Idee was ich hier falsch mache? Wo stehe ich hier auf dem Schlauch?

Vielen Dank für eure Unterstützung!



This thread was automatically locked due to age.
Parents
  • Halo ,

    Vielen Dank, dass Sie sich an die Community gewandt haben, vorausgesetzt, Sie haben das RED-Gerät in der benutzerdefinierten Zone bereitgestellt, d. h. der RED-Zone, abgesehen von der vordefinierten Zone wie LAN, DMZ, WAN usw

    In Anbetracht dessen müssen Sie eine Regel RED zu LAN und LAN zu RED-Regeln oder eine Regel mit der Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig erstellt haben. Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!

    Für den UDP-Zeitüberschreitungswert werden VoIP-Anrufe abgebrochen oder haben eine schlechte Qualität – set advanced-firewall udp-timeout-stream 300 and set advanced-firewall udp-timeout 300

    Wenn IPS konfiguriert ist, setzen - set ips sip_preproc disable and set vpn conn-remove-tunnel-up disable

    Schalten Sie das SIP-Modul ein: system system_modules sip load

    SIP-Modul ausschalten: system system_modules sip unload

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Hallo,

    neue Zone "RED" wurde erstellt.

    RED zu LAN war erstellt. Jetzt geändert in Quelle als LAN/RED und dem Ziel als LAN/RED mit Quelle/Ziel beliebig. 


    Es wurde kein "Erstellt ein LINKED NAT mit aktiviertem SNAT - MASQ !!" erstellt.

    IPS ist nicht konfiguriert.

  • Hallo, sorry für die späte Rückmeldung (Krank/Urlaub). Das Telefon kann sich verbinden jedoch wird keine Sprache übertragen Disappointed

    Hierzu noch einen Tipp auf Lager?

    Vielen Dank!

  • hört sich an, als würde SIP irgendwo blockiert werden. was sagen die firewall logs? auch IPS prüfen.

  • IPS: Keine Einträge.

    Firewall: Wird nichts geblockt.

  • kannst du das FW Log posten, aus dem die Kommunikation während eines Telefonats hervorgeht? ohne source destination Filter, nur Freitextsuche nach beiden IPs (phone und openstage)

  • Zeit Prot.-Komp Protokoll-Untertyp Benutzername Firewallregel Firewallregel-Name NAT-Regel NAT-Regelname Ein-Schnittstelle  Ausgehende Schnittstelle  Quell-IP Ziel-IP Quellport Zielport Protokoll
    23.11.2022 14:04 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29101 29451 UDP
    23.11.2022 14:04 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29100 29450 UDP
    23.11.2022 14:02 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29100 29458 UDP
    23.11.2022 14:02 Firewall Rule Allowed 117 RED to LAN 10 RED to LAN reds1 Port1 192.168.250.102 192.168.102.151 29101 29459 UDP
  • welche IP ist hier was? die TK 192.168.102.151?

    von wo nach wo wurde angerufen?

    und die NAT Regel 10 macht was?

  • Sorry, dachte durch den Eingangspost bzw. im weiteren Verlauf wäre das schon berücksichtigt worden.

    RED: 192.168.250.x

    Internes Netzwerk: 192.168.102.x => .151 die TK Anlage.

    NAT Regel 10 ist ein Linked NAT wie Vivek Jagad es geschrieben hat. Die FW Regel habe ich nur umbenannt und ist bis auf das Linked NAT nicht verändert worden.

    Es wurde versucht vom IP Telefon auf ein Dect und umgekehrt anzurufen.

  • verstehe - und beide Geräte - also IP-Phone und Dect Phone sind am gleichen Standort - hinter der RED? und im gleichen Netzsegment? Oder ist eins davon in der Zentrale?

    Was ist das: 192.168.250.102?

    Bitte alle Infos, ggf einfachen Netzplan posten.

    Ich denke, dass hier auch keine Maskierung benötigt wird. Alle Netze hängen nach meinem Verständnis direkt an der Firewall. Da muss nichts natten. Die würde ich deaktivieren.

    Mit der Paketerfassung komme ich nicht klar/weiter. Ich habe die S-IP gefiltert aber leider wird nichts angezeigt.

  • Guten Morgen,

    ich hatte das erst im HomeOffice aufgebaut. Da ich aber derzeit wieder viel in der Firma bin, habe ich die RED mitgenommen und nun ein ein VLAN gepackt.

    Das IP Telefon hängt an der RED und ist somit "extern". Das Dect Telefon ist "intern".

    Hier der aktuelle Netzwerkplan:

    Maskieren "muss" ich, da sich sonst das Telefon nicht mit der Telefonanlage verbindet.

    Paketerfassung nachdem ich den Anruf angenommen habe. Sehe ich das richtig, dass der Traffic nicht an eine ausgehende Schnittstelle geht? Das müsste der doch?!?

  • Weitere Anmerkung:

    Mit Linked NAT und MASQ verbindet sich das Telefon. Jedoch keine Sprachübertragung.

    Wenn ich jedoch die NAT lösche, wird Sprache vom VoIP => DECT übertragen, jedoch nicht zurück. Wenn ich jetzt das Telefon ausstecke und wieder einstecke, verbindet es sich nicht mit der TK Anlage da keine NAT vorhanden.

    Ganz schön verfahren. Ich stehe echt auf dem Schlauch.

Reply
  • Weitere Anmerkung:

    Mit Linked NAT und MASQ verbindet sich das Telefon. Jedoch keine Sprachübertragung.

    Wenn ich jedoch die NAT lösche, wird Sprache vom VoIP => DECT übertragen, jedoch nicht zurück. Wenn ich jetzt das Telefon ausstecke und wieder einstecke, verbindet es sich nicht mit der TK Anlage da keine NAT vorhanden.

    Ganz schön verfahren. Ich stehe echt auf dem Schlauch.

Children
No Data