Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Voip Server Lastverteilung/Voip Server Load Balancing

Hi, 

nachdem ich jetzt ca. 1,5 tage die Foren suche bemüht habe und doch leider nichts gefunden habe was mir weiter hilft habe ich mich heute einmal hier registriert um direkt zu fragen.

Wir haben hier seit Anfang der Woche zwei ASG120 bzw. wie sie jetzt heißen UTM120. Diese sollen die nächsten Tage ins Rechenzentrum geschafft werden und dort zwei alte Firewalls eines anderen Herstellers ersetzen. Dort (im RZ) haben wir drei Voip Server stehen von denen (mangels Lastverteilung in den bisherigen Firewalls) aktuell nur einer genutzt wird und die anderen quasi als Hotstandby dienen. 

Wir würden jetzt gerne (da die ASGs ja Lastverteilung unterstützen) diese auch für Voip nutzen.

Grundsätzliche Frage dazu: Ist das überhaupt möglich? bisher habe ich im Forum und in der Knowledgebase immer nur was von Webservern gelesen und bin daher ewas verunsichert da man in der Oberfläche frei definieren kann welcher Dienst(port) verwendet werden soll fürs Load Balancing.

Das Setup schaut etwa so aus:

            /----- ISP ----\ 
           /                \
          /                  \
   ASG120-1 --- HA-Link --- ASG120-2
          \                  /
          /---------+--------\
         /          |         \
        /           |          \
     VoipSrv1    VoipSrv2    VoipSrv3


Die Server bekommen von einem externen Dienstleister die eingehenden Anrufe aus dem Telefonnetz also nicht von einer Telefonanlage/Telefon. Die IP(s) des Dienstleisters sind auch immer die selben wir hätten aber gerne das alle drei Server gleichermaßen mit Anrufen "belagert" werden. Ich vermute aus meinen bisherigen Recherchen dass ich dafür nur im Scheduler edit das Häckchen bei "Bindung" rausnehmen muss. Liege ich damit richtig?

Ich würde jetzt unsere externe IP als Virtuellen Server eintragen. Die drei Internen Voip Server als Reale Server und die für Voip genutzten Ports als Dienst(port).

Muss ich sonst noch was beachten bei der Einrichtung?

Im falle eines Ausfalls der ASG120-1 würde die ASG120-2 wie gewohnt durch die HA Einstellungen auch das Load Balancing übernehmen?

Viele Grüße
Christoph


This thread was automatically locked due to age.
Parents
  • Ich wollte sagen nur #3 - ohne DNAT und Firewallregel.  Und ohne Server Loadbalancing.
    3. Netzwerk Sicherheit -> Voip aktiviert und als Server Netzwerk die Absender IP und als Client Netzwerk die IP vom internen Server rein.


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Ich wollte sagen nur #3 - ohne DNAT und Firewallregel.  Und ohne Server Loadbalancing.
    3. Netzwerk Sicherheit -> Voip aktiviert und als Server Netzwerk die Absender IP und als Client Netzwerk die IP vom internen Server rein.


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hi,

    jup dann geht garnix (Firewall dicht) soweit ich weis macht das VoIP Support im Router ja auch nur die Ports für die eigentlichen Audiodaten auf nicht die fürs ankündigen von SIP anrufen. Dafür war dann das DNAT und die Firewall Regel die ich eingerichtet hatte.

    viele Grüße
    Christoph

    p.s. grad nochmal nen Test Call gemacht und bin auf dem zweiten konfigurierten Server rausgekommen ... ich befürchte das LoadBalancing jagt die gleiche Absender IP innerhalb eines gewissen Zeitraums immer wieder auf den gleichen Server. kann man das verhalten irgendwie deaktivieren?

    -- edit --

    was mir grade aufgefallen ist was vielleicht nicht so rübergekommen ist. der externe server baut die sip verbindung zu unseren 3 servern auf daher musste ich auch (was ich noch nicht erwähnt hatte) unsere server als server und nicht als clients eintragen und wiederum den externen dienstleister server als client eintragen.