IP Telefone via VPN - ligações unidirecionais, a menos que a rota padrão?

3

Eu me deparei com um problema estranho com nosso sistema telefônico VPN e BCM 50 (Nortel / Avaya).

Como você pode ver pelas minhas outras perguntas, tenho trabalhado para configurar uma VPN de um local para outro e tudo está funcionando bem. Com uma exceção.

Temos um telefone IP que está conectado no local remoto, diretamente a um roteador que tem um túnel de VPN para nossa principal prática. O telefone funciona principalmente, mas a cada poucas chamadas se transforma em uma chamada unidirecional. Como em, o chamador (do telefone remoto) não pode ouvir o receptor, mas o receptor pode ouvir o chamador.

Isso é corrigido ao definir o túnel VPN como a rota padrão para todo o tráfego.

O problema em consertar isso é que todo o tráfego passa pelo túnel, o que diminui consideravelmente o acesso à Internet, etc.

O roteador está configurado para enviar o seguinte sobre a VPN:

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

O IP da localização remota é:

192.168.3.0/24

O roteador remoto (onde o telefone está) é um Draytek 2830n, e o roteador local (na prática principal) é um Draytek 2820.

Estamos usando um túnel IPSec com criptografia AES < - como resultado de uma resposta anterior apontando para a incompatibilidade na criptografia de hardware.

Qualquer conselho seria apreciado!

Topologia de rede

IP Phone
Draytek Vigor 2830n

IPSec VPN <

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

É importante observar que, embora o switch seja gerenciado externamente (pela British Telecom), não acredito que esse problema seja causado pela configuração do switch. Principalmente porque funciona bem quando configuro a VPN como a rota padrão.

Tabela de roteamento (site remoto)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

Tabela de roteamento (prática principal)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

Atualizar

Reduzi para um problema de IP / DHCP. Qualquer telefone com um endereço IP acima de 1.212 não funciona no ramo remoto. Qualquer telefone que tenha um endereço IP que é fornecido pelo escopo DHCP do Windows que eu mantenho (1.1 - 1.150) funciona bem. O único outro servidor DHCP é o próprio BCM, que tem um escopo de 1.210 - 1.240. Não consigo descobrir por que um telefone com túnel VPN não se comunica corretamente com o BCM.

Se eu fizer uma chamada para um número externo (o Mobile, por exemplo), isso funciona bem. Se um chamador ligar para nossa recepção e depois transferir a chamada para o ramal remoto, não poderemos ouvir o colega transferindo a chamada (explicando quem está ligando, etc.), mas, assim que a chamada for transferida, ela funcionará bem. Como em nós podemos ouvir o chamador móvel e vice-versa.

    
por dannymcc 17.11.2011 / 16:25

3 respostas

1

Verifique se o roteamento funciona corretamente; configurar um notebook na mesma rede que o telefone ip para teste (é mais fácil).

Além disso, você não pode definir a rota padrão apenas no telefone IP? Eu não tive tempo para mergulhar na sua configuração de roteamento, mas parece bem à primeira vista. Eu diria que algo pode estar errado no telefone.

Ah, e certifique-se de desativar qualquer SIP ALG em todos os dispositivos entre eles. Pela minha experiência, eles causam mais problemas do que resolvem (às vezes "ajudando" quando não há nem mesmo um NAT em jogo!).

    
por 24.11.2011 / 12:10
1

Meu instinto aqui é que isso é um problema de roteamento ou talvez um problema de QoS. Na minha experiência, o áudio unidirecional é quase sempre um problema de roteamento. Vamos ter certeza dos únicos dispositivos envolvidos (em L3): Phone < - > Roteador < -IPSEC- > Roteador < - > Telefone. Pode haver ou não opções entre os telefones e os roteadores. Agora ... nessas suposições, você pode postar a saída da CLI da tabela de roteamento de cada roteador? Por favor, remova qualquer IP público, se você fizer isso.

    
por 20.11.2011 / 15:30
-1

O VoIP usa o RTP que não funciona adequadamente com o roteamento assimétrico. Certifique-se de que sua configuração seja roteamento simétrico.

    
por 29.06.2013 / 03:15