Usando telefones IP através de uma VPN?

Navegue suas respostas
1

Temos alguns sites pequenos que possuem um Draytek Vigor (vários modelos) que são configurados para criar uma VPN da empresa. É configurado da seguinte forma: 

Branch 1 (192.168.1.0/255.255.255.0) Accepts Incoming
Branch 2 (192.168.2.0/255.255.255.0) Dials Out
Branch 3 (192.168.3.0/255.255.255.0) Dials Out
Branch 4 (192.168.4.0/255.255.255.0) Dials Out

Existe um sistema de telefones IP (BCM 50 / Avaya) em funcionamento na Filial 1 em 192.168.1.210. Eu gostaria de poder colocar um telefone IP em uma das outras filiais que usarão o túnel VPN para se conectar ao Branch 1. Acredito que, do engenheiro que o instalou originalmente, isso é algo comum de se fazer. No entanto, todos os documentos que li indicam que os ramos devem estar em sub-redes diferentes.

Então, como faço o telefone IP funcionar se estiver em uma sub-rede separada? Funcionaria corretamente se eu definir manualmente o IP do telefone para 192.168.1.XX de uma ramificação diferente da Filial 1?

    
por dannymcc 12.09.2011 / 20:19

2 respostas

4

Parece que você precisa de um manual básico sobre como o roteamento IP funciona.

Sim, cada ramo deve estar na sua própria sub-rede. Sem isso, você teria domínios de broadcast L2 abrangendo sua WAN, o que poderia ser interessante.

Os telefones IP se conectam de volta a um softswitch central na Filial 1? Nesse caso, desde que seu roteiro esteja configurado corretamente (rotas estáticas ou dinâmicas em todos os locais para todas as sub-redes necessárias), não há nada que o impeça de funcionar bem. Além de garantir que o roteamento esteja configurado corretamente, você precisará garantir que as ACLs do firewall permitam o tráfego necessário nas duas direções.

A única coisa que pode dificultar as coisas para o VoIP em uma rede segmentada é se NAT estiver acontecendo. O SIP (e vários outros protocolos VoIP) normalmente não são compatíveis com NAT e geralmente exigem alguns ajustes na configuração do telefone IP para que ele funcione corretamente. De sua descrição, no entanto, duvido que NAT entraria em jogo aqui.

    
por 12.09.2011 / 20:39
1

da sua configuração de filial, eles estão todos em sub-redes / 24 sub-redes, então isso não é um problema.

dependendo da sua configuração vpn, deve ser simplesmente uma questão de, dar ao telefone IP um IP dentro da sub-rede da filial na qual ele está conectado e dizer para ele se conectar ao IP do sistema VoIP no Branch1, seu vpn deve enviar automaticamente rotas que forçem isso a passar pela vpn.

A maneira mais fácil de verificar é confirmar que você pode executar ping em um IP (ou no sistema VoIP) da ramificação desejada, se isso estiver funcionando, então seu roteamento vpn deve ser configurado corretamente

por exemplo, Telefone na Filial 3 deve ter IP - 192.168.3.100 e ser informado para conectar-se a 192.168.1.10 supondo que esses sejam IPs relevantes do hardware

    
por 12.09.2011 / 20:36

Tags

Como migrar o SQL 2005 para o SQL 2008 R2 em um novo hardware com o mesmo nome de servidor Tecnologias de servidor duplo em um computador [fechado]