Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red to Red communication

safesax2002
I'm hoping someone can help stop beating my head against the wall. I have two REDs connected to our ASG220 and each RED interface has an IP phone. They can talk to anyone in our facility just fine, whether it is an digital PBX phone or and IP phone. Once they try to call each other (RED interface to RED interface) the phone will ring (since the phone system in-house manages call control) but if the other person answers (on the the RED segment) they can't hear each other.

Also, I've confirmed that the call is not being dropped.

Any ideas?


This thread was automatically locked due to age.
  • 0
    Could you please provide us with some information about the Firewall rules that you are using to permit traffic to flow from your RED devices?
  • 0
    Oops...sorry.

    The rules I have are:
    RED Devices (Group consisting of HIM1 and HIM2) -> Any -> Internal (Network)
    Internal (Network) -> Any -> RED Devices
    RED Devices -> Any -> RED Devices
  • 0
    Do you have explicit Static Routes added for the subnets of the RED devices?
  • 0
    No, there are now static routes set for the RED Devices. Should there be?
  • 0
    I looks like either the SIP UDP streams get stuck, or the phones use the wrong target IPs for the streams in the first place. The latter can happen if call control does not see the correct IPs from the phones.

    Do you do masquerading into the Internal LAN segment?

    In any case, tcpdump on the RED interface(s) could quickly show you what is going wrong (Filter protocol UDP from the phone IP).
  • 0
    I fixed this but I can't say what the problem was exactly (I do have my suspicions though). We had these setup with split tunnel and we changed them to standard/unified. My hunch is that the packets didn't know how to traverse the tunnel because I didn't tell the REDs that the other REDs were a local route. I think that phones were staying connected because there is still going to be some call control traffic.

    Once we changed them to standard/unified then ALL traffic was going through the tunnel and everything is local. I don't know....I'm just glad it works now. [:)]
  • 0
    When you have ReD#1 and RED#2 both running split tunnel, if you want the networks behind them to reach each other, the RED#1 network must be in 'Local networks' for RED#2 and vice versa.

    I suspect that the phones were reaching each other because the VoIP PBX is in the central office.
     
    Is that what you were asking?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes, this is what I suspected but I don't know why I didn't think of it a long time ago. [:)]
Unfiltered HTML