Eu me deparei com um problema estranho com nosso sistema telefônico VPN e BCM 50 (Nortel / Avaya).
Como você pode ver pelas minhas outras perguntas, tenho trabalhado para configurar uma VPN de um local para outro e tudo está funcionando bem. Com uma exceção.
Temos um telefone IP que está conectado no local remoto, diretamente a um roteador que tem um túnel de VPN para nossa principal prática. O telefone funciona principalmente, mas a cada poucas chamadas se transforma em uma chamada unidirecional. Como em, o chamador (do telefone remoto) não pode ouvir o receptor, mas o receptor pode ouvir o chamador.
Isso é corrigido ao definir o túnel VPN como a rota padrão para todo o tráfego.
O problema em consertar isso é que todo o tráfego passa pelo túnel, o que diminui consideravelmente o acesso à Internet, etc.
O roteador está configurado para enviar o seguinte sobre a VPN:
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
O IP da localização remota é:
192.168.3.0/24
O roteador remoto (onde o telefone está) é um Draytek 2830n, e o roteador local (na prática principal) é um Draytek 2820.
Estamos usando um túnel IPSec com criptografia AES < - como resultado de uma resposta anterior apontando para a incompatibilidade na criptografia de hardware.
Qualquer conselho seria apreciado!
Topologia de rede
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
É importante observar que, embora o switch seja gerenciado externamente (pela British Telecom), não acredito que esse problema seja causado pela configuração do switch. Principalmente porque funciona bem quando configuro a VPN como a rota padrão.
Tabela de roteamento (site remoto)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
Tabela de roteamento (prática principal)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
Atualizar
Reduzi para um problema de IP / DHCP. Qualquer telefone com um endereço IP acima de 1.212 não funciona no ramo remoto. Qualquer telefone que tenha um endereço IP que é fornecido pelo escopo DHCP do Windows que eu mantenho (1.1 - 1.150) funciona bem. O único outro servidor DHCP é o próprio BCM, que tem um escopo de 1.210 - 1.240. Não consigo descobrir por que um telefone com túnel VPN não se comunica corretamente com o BCM.
Se eu fizer uma chamada para um número externo (o Mobile, por exemplo), isso funciona bem. Se um chamador ligar para nossa recepção e depois transferir a chamada para o ramal remoto, não poderemos ouvir o colega transferindo a chamada (explicando quem está ligando, etc.), mas, assim que a chamada for transferida, ela funcionará bem. Como em nós podemos ouvir o chamador móvel e vice-versa.