Jump to content
Sign in to follow this  
Matsn91

Swyx Server hinter NAT einseitig Audio

Recommended Posts

Hallo. Ich habe folgende Konfiguration:

 

LANcom Router mit 3 Sip Trunks zu T- Online. Der LANcom stellt einen Trunk für denn swyx Server bereit. Nun habe dazwischen eine NAT von Kerio Control. Das heist mein virtueller Swyx Server hat als Gateway die IP des Kerio Servers. Von dort geht es dann über ein vlan zum

Lancom. 

 

Nun habe ich vor der Nat keine Probleme gehabt. Jetzt die NAT dazwischen installiert und kann bei einem Testanruf den externen Anrufer nicht hören. Er hört aber den internen. Ich habe eigentlich nahezu alle Ports in der NAT freigegeben die ich bei Swyx finden kann. Keine Besserung. 

Share this post


Link to post
Share on other sites

Der Lancom nimmt soweit ich weiss Random Ports für RTP. Das kann man aber per Browser im VCM anpassen und eine Range vorgeben.

Ich würde das anders machen.

 

Würde den Internet Traffic so lassen und für SIP ein Transfernetz ohne NAT 

Share this post


Link to post
Share on other sites

Hallo Srom

 

Hier noch ein kurzer Aufbau zum Netz:

 

DSL--> 10.10.30.x in das Netz des Lancom  --> zu Kerio NAT -> in das Netz 192.168.111.x wo mein Server, und Swyx Server (VM) liegt.

 

Der Swyx VM hat eine physische Netzwerkkarte. Du würdest den physischen Adapter also mit dem Lancom verbinden für das SIP Gateway und einen virtuellen Adapter erstellen und diesen wieder ins private Netz 192.168.111.x nehmen? Da muss ich aber per regiert noch festlegen wo die Dienste ihr Netzwerk haben sollen oder? An dem 192.168.111.x Netz hängen die DECT und Tischtelefone.

Share this post


Link to post
Share on other sites

Ja fast...also aus meiner Telekom-Brille hätte ich gerne immer diesen LANCOM-Bypass mit dem hab ich gute Erfahrungen gemacht und wir wären in einer getesteten und freigeben Anschaltung.

 

Für Kunden mit "höheren" Sicherheits wünschen, habe ich bereits dasn "LAN (Bypass)" über ein 2. Interface der Firewall geschalten.

Hier dann kein NAT, sondern klassich Routen und ggf. Port-Filtern na belieben. DeepInspection/AV deaktiviert.

 

Falls man wissen möchte welche Firmwareversion Telekom/LANCOM gerade freigebene ist, kann man dies hier "prüfen"

ftp://ftp.lancom.de/T-Systems-Releases/LC-R884VA/

Entsprechend der Version dann für sein Gerät die passende nutzen.

 

 

LANCOM-Bypass.pdf

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×