Я столкнулся со странной проблемой с нашей телефонной системой VPN и BCM 50 (Nortel / Avaya).
Как вы можете понять по другим моим вопросам, я немного поработал над настройкой VPN из одного места в другое, и все работает хорошо. За одним исключением.
У нас есть IP-телефон, подключенный в удаленном месте прямо к маршрутизатору, который имеет VPN-туннель для нашей основной практики. Телефон в основном работает, но каждые несколько звонков он превращается в односторонний. Например, вызывающий абонент (с удаленного телефона) не слышит трубку, но трубка может слышать звонящего.
Это исправлено путем настройки VPN-туннеля в качестве маршрута по умолчанию для всего трафика.
Проблема с исправлением этого способа заключается в том, что весь трафик затем проходит через туннель, что значительно замедляет доступ в Интернет и т. Д.
Маршрутизатор настроен на отправку по VPN следующего:
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
IP-адрес удаленного местоположения:
192.168.3.0/24
Удаленный маршрутизатор (где находится телефон) - это Draytek 2830n, а локальный маршрутизатор (в основном центре) - это Draytek 2820.
Мы используем туннель IPSec с шифрованием AES <- в результате предыдущего ответа, указывающего на несовместимость аппаратного шифрования.
Любой совет будет принят во внимание!
Топология сети
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
Важно отметить, что хотя управление коммутатором осуществляется извне (компанией British Telecom), я не считаю, что эта проблема вызвана конфигурацией коммутатора. В основном потому, что он отлично работает, когда я устанавливаю VPN как маршрут по умолчанию.
Таблица маршрутизации (удаленный сайт)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
Таблица маршрутизации (основная практика)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
Обновить
Я сузил его до проблемы IP / DHCP. Любой телефон с IP-адресом выше 1,212 не работает из удаленного филиала. Любой телефон, у которого есть IP-адрес, выданный мною DHCP-областью Windows (1.1–1.150), работает нормально. Единственный другой DHCP-сервер - это сам BCM, диапазон действия которого составляет 1,210–1,240. Я не могу понять, почему телефон с VPN-туннелем не может правильно взаимодействовать с BCM.
Если я звоню на внешний номер (например, мобильный), он работает нормально. Если абонент звонит в нашу приемную, а затем переводит звонок в удаленный филиал, мы не слышим, как коллега передает звонок (объясняя, кто звонит и т. Д.), Но как только звонок передается, он работает нормально. Как мы можем слышать звонящего по мобильному телефону и наоборот.
Мне кажется, что это либо проблема маршрутизации, либо, возможно, проблема QoS. По моему опыту, одностороннее аудио почти всегда является проблемой маршрутизации. Давайте будем уверены в единственных задействованных устройствах (на уровне L3): Телефон <-> Маршрутизатор <-IPSEC-> Маршрутизатор <-> Телефон. Между телефонами и маршрутизаторами могут быть переключатели, а может и не быть. Теперь ... исходя из этих предположений, можете ли вы опубликовать вывод CLI таблицы маршрутизации от каждого маршрутизатора? Если вы это сделаете, удалите все общедоступные IP-адреса.
Убедитесь, что маршрутизация работает правильно; настроить ноутбук в той же сети, что и ip-телефон для тестирования (так проще).
Более того, нельзя ли установить маршрут по умолчанию только на IP-телефоне? У меня действительно не было времени погрузиться в настройку вашей маршрутизации, но на первый взгляд все выглядит нормально. Я бы сказал, что в телефоне что-то неправильно настроено.
Да, и убедитесь, что вы отключили все SIP ALG на всех промежуточных устройствах. По моему опыту, они создают больше проблем, чем решают (иногда «помогают», когда в игре нет даже NAT!).
VoIP использует RTP, который не работает должным образом с асимметричной маршрутизацией. Убедитесь, что ваша настройка - симметричная маршрутизация.