VPN上的IP電話 - 一種方式呼叫,除非預設路由?
我的 VPN 和 BCM 50 (Nortel/Avaya) 電話系統遇到了一個奇怪的問題。
從我的其他問題可以看出,我一直在做一些工作,將 VPN 從一個位置設置到另一個位置,並且一切正常。除了一個例外。
我們有一部 IP 電話連接在遠端位置,直接連接到一個路由器,該路由器有一條通往我們主要實踐的 VPN 隧道。電話主要工作,但每隔幾個電話就會變成單向電話。如,呼叫者(來自遠端電話)聽不到接收器 - 但接收器可以聽到呼叫者。
這可以通過將 VPN 隧道設置為所有流量的預設路由來解決。
以這種方式修復它的問題是所有流量都會通過隧道,這會大大降低網際網路訪問速度等。
路由器設置為通過 VPN 發送以下內容:
192.168.1.0/24 192.168.2.0/24 192.168.4.0/24
遠端位置的IP是:
192.168.3.0/24
遠端路由器(電話所在的位置)是 Draytek 2830n,本地路由器(在主要實踐中)是 Draytek 2820。
我們正在使用帶有 AES 加密的 IPSec 隧道 <- 由於先前的答案指向硬體加密不兼容。
任何意見,將不勝感激!
網路拓撲結構
IP Phone Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820 Nortel 2550 Switch BCM Phone System
需要注意的是,雖然交換機是由外部管理的(由 British Telecom),但我不認為這個問題是由交換機配置引起的。主要是因為當我將 VPN 設置為預設路由時它工作正常。
路由表(遠端站點)
Key: C - connected, S - static, R - RIP, * - default, ~ - private * 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2 S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1 S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1 C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2 S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1 C PUBLIC IP/ 255.255.255.224 directly connected WAN2
路由表(主要實踐)
Key: C - connected, S - static, R - RIP, * - default, ~ - private * 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2 S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2 * BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2 C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
更新
我已將其範圍縮小到 IP/DHCP 問題。任何 IP 地址高於 1.212 的電話都無法在遠端分支上工作。任何具有由我維護的 Windows DHCP 範圍(1.1 - 1.150)提供的 IP 地址的電話都可以正常工作。唯一的其他 DHCP 伺服器是 BCM 本身,其範圍為 1.210 - 1.240。我無法弄清楚為什麼 VPN 隧道電話無法與 BCM 正確通信。
如果我撥打外部號碼(例如行動電話),它工作正常。如果呼叫者呼叫我們的接待處,然後他們將呼叫轉移到遠端分支,我們聽不到同事轉移呼叫(解釋誰在呼叫等),但一旦呼叫轉移,它就可以正常工作。如在我們可以聽到移動呼叫者和反之亦然。
確保路由正常工作;設置一個和ip phone在同一個網路的notebook進行測試(比較容易)。
此外,您不能在IP電話上設置預設路由嗎?我真的沒有時間深入研究您的路由設置,但乍一看它看起來不錯。我會說手機上可能設置錯誤。
哦,請確保您在其間的所有設備上禁用任何 SIP ALG。根據我的經驗,它們導致的問題比解決的問題多(有時甚至在沒有 NAT 的情況下“幫助”!)。