This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie/RED phone sytem problem\

We have a 3com V3000 phone system. Our office network is DCHP'ed by the fire wall and has a .1.1 domain. The RED hardware has a .4.1 domain and DCHP's locally.


We have a  3com 3102 handset  that we configured in the office by auto discovery. We took it to the remote office and get the error message "wait for NCP M". System is set up for IP on the Fly.

 

We have the RED device set for "any" communication each direction with the "in office" system.  

The phone is the only thing connected to the VPN device. Angry IP reports no ip address for any of the handsets when scanned from the .1.1 or .4.1 domain. The NBX Telephone configuration>Telephones>IP settings is not reporting an address for the remote phone.  I tried forcing setting an IP address, subnet and gateway at the correct domain to the hand set, but this did not work either. 

The odd thing is if I plug in my laptop in the RED that has a soft phone installed, it works fine.  SBS communicates fine too.

Here is a traffic monitor that is going on at the VPN device with only the handset connected:

Proto Source IP Port Destination IP Port Bytes in Pkt in Bytes out Pkt out

udp 0.0.0.0 68 255.255.255.255 67 1146 3 0 0

icmp 192.168.4.1 - 192.168.4.254 - 48 1 0 0 (I am guessing this is the hand set)

Something that is troubling, is the udp 0.0.0.0 response on the packet monitor. Its always paired with the vpn device, 1628 times a day.

Another thing is I cant ping any of the known devices, laptop or handset on the RED from the office. Is this normal?

Any recommendations?

thanks in advance.


This thread was automatically locked due to age.
  • Would an any-DCHP-any rule make a difference now

    I would try 192.168.1.0/24--DHCP--192.20.1.0/24 instead of Any.

    can you ping a mac address

    No, ping only works with ip addresses (or hostnames, which are resolved to ip address).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • I'll try that rule.

    Another odd thing:  I can get to all the computers that are part of the active directory, but I can't connect to the shared drives on the server or the NAS drive which is an active directory member. I get a "network path not found" error. I tried remapping them, but that did not work eiher. Any ideas?
  • I'm a certified 3COM NBX Installer (well, I was in a former life, LOL) ... the NBX is a great system, but some folks misunderstand some of its' intricacies.

    The NBX "IP on the Fly" feature is used to assign phones LOCAL to the NBX a temporary IP (the phones with this system are often provisioned as layer 2 devices .. no IPs .. in local situations--it's actually pretty cool, makes for an easy setup) IF it needs to communicate with a phone on a remote subnet...  IP on the Fly does not act as a DHCP server.

    You will need to configure DHCP for that remote network (behind the RED), either using a standalone DHCP server, or by setting up a DHCP server instance on the ASG to be serviced by the RED.  You will also need to manually configure the NBX IP (Call Processor) on the remote phones so they can communicate with the NBX Call Processor, or you can configure a DHCP option (not available on the ASG, you'd have to have a standalone DHCP server for this) to provide that voice gateway IP to the phone.

    Incidentally, if you want to use static IPs (we did for most remote deployments anyway), you only need to set them on the phone via the onboard menu... the changes, once it connects to the NBX, will automatically populate the admin console.  You mainly need a valid IP, Mask, Gateway, and NBX Call Processor IP input into the phone... after it connects up, you can manage it from the NBX Admin Console (web management).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • I'm a certified 3COM NBX Installer (well, I was in a former life, LOL) ... the NBX is a great system, but some folks misunderstand some of its' intricacies.

    The NBX "IP on the Fly" feature is used to assign phones LOCAL to the NBX a temporary IP (the phones with this system are often provisioned as layer 2 devices .. no IPs .. in local situations--it's actually pretty cool, makes for an easy setup) IF it needs to communicate with a phone on a remote subnet...  IP on the Fly does not act as a DHCP server.

    You will need to configure DHCP for that remote network (behind the RED), either using a standalone DHCP server, or by setting up a DHCP server instance on the ASG to be serviced by the RED.  You will also need to manually configure the NBX IP (Call Processor) on the remote phones so they can communicate with the NBX Call Processor, or you can configure a DHCP option (not available on the ASG, you'd have to have a standalone DHCP server for this) to provide that voice gateway IP to the phone.

    Incidentally, if you want to use static IPs (we did for most remote deployments anyway), you only need to set them on the phone via the onboard menu... the changes, once it connects to the NBX, will automatically populate the admin console.  You mainly need a valid IP, Mask, Gateway, and NBX Call Processor IP input into the phone... after it connects up, you can manage it from the NBX Admin Console (web management).


    Bruce, Wow, this is getting exciting!

    I agree about the NBX, on interal networks, its really simple to administer and set up for people with limited skills.

    Pardon me for my limited skill set on the firewall, but am learning.

    The NBX "IP on the Fly" feature is used to assign phones LOCAL to the NBX a temporary IP (the phones with this system are often provisioned as layer 2 devices .. no IPs .. in local situations--it's actually pretty cool, makes for an easy setup) IF it needs to communicate with a phone on a remote subnet...  IP on the Fly does not act as a DHCP server.


    This makes sense!

    You will need to configure DHCP for that remote network (behind the RED), either using a standalone DHCP server, or by setting up a DHCP server instance on the ASG to be serviced by the RED.  You will also need to manually configure the NBX IP (Call Processor) on the remote phones so they can communicate with the NBX Call Processor, or you can configure a DHCP option (not available on the ASG, you'd have to have a standalone DHCP server for this) to provide that voice gateway IP to the phone.


    This is a pretty complicated statement. Can you explain this a little more thouroughly? The ASG is the DHCP server in the internal network and the RED is the DHCP server for the PC and 3102 handset thats plugged into it. Since the PC gets an IP address on the RED, I am assuming that it is doing the DHCP locally. However, when I interrogate the 3012 handset, 0's and 255's; why is this happening?

    You mainly need a valid IP, Mask, Gateway, and NBX Call Processor IP input into the phone

     Is that the RED gateway or the ASG/internal gateway that the V3000 uses?


    I can handle the manual programming of the static IP's, but it would be nice to plug n play/auto discover. Fits will into plans of future office deployment when the economy picks up.

    Any comments on port rules?

    thanks,

    Mike
  • Hello Mike

    Here's another possible solution - if the RED is used solely for the VOIP Phone, or if it doesn't matter, if your remote RED Network is integrated in the same IP range as your HQ / PBX.

    I assume, that the "on the fly" configuration of the softphone is done every boot / startup. I also assume, that this feature is limited to work into the broadcast domain (same subnet), where the PBX is sitting.

    In this specific case a cool workaround could be to remove the .4.x IP Adress from the redsx Interface (delete the interface), and create a bridge between the eth interface of your network, where the pbx sits, and the reds interface.

    As packetfilterrule you have to create following rule, that all communication (including DHCP / BOOTP traffic) will be transferred between those two networks

    Source Network 0.0.0.0 (bound to the bridge BRx Interface - Service ANY - Destination Network 0.0.0.0 (bound to the bridge BRx Interface

    This scenario allows broadcasts etc. through the RED tunnel and should solve your - maybe routing related - issues between your phone and PBX

    /Sascha

    Layer2 with RED is cool...[:D]
  • Sasha,

    Thanks for the response, we did change networks, its no longer the same network and we do have to share it with WinPC's. I'll take this under consideration.
  •  I can get to all the computers that are part of the active directory, but I can't connect to the shared drives on the server or the NAS drive which is an active directory member


    Are you trying to connect by name or ip address?  If IP address works, but not name, then it's a DNS issue.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Are you trying to connect by name or ip address?  If IP address works, but not name, then it's a DNS issue.


    Even more simplifed, I select the shared drive in the "My computer" window and get the error.

    The asg has a fully qualifed domain that points to its static IP (service provider).

    Interesting point though, I have the RED's DNS set to the static IP of the server, not the server's ***xx.local. I think I will try this tonight.
  • OK, try connecting by ip address like: (without quotes) "\192.168.1.2\share"
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Too tired to work on it last night.

    A liitle more feed back from the 3com board:

    Is DHCP option 184 activated with the RED and or ASG?

    This is a new one on me.