Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Telefonanlage hinter Sophos XGS

Hallo zusammen, folgendes Thema bescheert uns aktuell graue Haare.

Eventuell etwas Offtopic.

Folgender Aufbau:
2 Internet Anschlüsse Kabel BW Business mit Fritz!Box Cable als Gateway. Dahinter die Sophos XGS.

Hinter der Sophos befindet sich eine onSite Telefonanlage (Avaya Systemanlage). Lasse ich die Anlage direkt über die Sophos über die beiden Fritz!Boxen raus, bekommt diese keinen SIP Reg hin und die Support-VPN von der Anlage zum Hersteller klappt auch nicht.

Um die Anlage lauffähig zu bekommen, habe ich eine Side to Side VPN von der Sophos zu uns ins RZ (ebenfalls Sophos) aufgebaut und per SD-WAN die Telefonanlage über die VPN über unser RZ "raus". Damit ging der SIP Reg und Support-VPN wieder.

Allerdings klappt diese "Notlösung" ebenfalls nur über eine der beiden Fritz!Boxen. Baue ich die VPN mit dem anderen Gateway (2. Fritz!Box) auf, kann ich diese zwar aufbauen, allerdings klappt dann der SIP Reg wieder nicht mehr. Schaue ich mir dann die Packet Capture auf der Sophos in unserem RZ an, sehe ich auch gar keine SIP Pakete.

Interessant finde ich, dass die Telefonanlage vorher direkt an der Fritz!Box angesteckt wurde, über die nicht mal die VPN Lösung funktioniert und tadellos funktioniert hat.

Jemand eine Idee für mich, was das sein kann? SIP Helper auf der Sophos habe ich schon aus.



This thread was automatically locked due to age.
Parents
  • Hallo Dennis,

    der Telefonprovider hat nicht das grosse "T"? Sonst hatte ich bereits Probleme, wenn nicht auch ein DNS-Server dieses Providers verwendet wurde.

    Ist denn der SIP-Traffic im Firewall-Log zu sehen?

    Von der TK-Anlage sollte ja nicht viel anderes kommen. Also kann auf diese IP gefiltert werden.

    Stimmt NAT/MASQ für diese Verbindungsversuche?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Dennis,

    der Telefonprovider hat nicht das grosse "T"? Sonst hatte ich bereits Probleme, wenn nicht auch ein DNS-Server dieses Providers verwendet wurde.

    Ist denn der SIP-Traffic im Firewall-Log zu sehen?

    Von der TK-Anlage sollte ja nicht viel anderes kommen. Also kann auf diese IP gefiltert werden.

    Stimmt NAT/MASQ für diese Verbindungsversuche?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data