WAN über VPN im Ausland nutzen für SIP

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
powder8
Beiträge: 183
Registriert: 26 Mär 2008, 20:28

WAN über VPN im Ausland nutzen für SIP

Beitrag von powder8 »

Hallo,

ich möchte die WAN Verbindung im Ausland nutzen, das der SIP Provider dies nur aus dem Land erlaubt. Die beiden Lancom's sidn per VPN Verbunden. Leider geht nichts über die VPN Verbindung.

Die IP bei mir 192.168.100.4 soll über die VPN Verbindung mit dem Routing Tag 8 gehen nur für das Ziel 185.6.4.242 über VPN gehen.

Kann mir bitte jemand sagen, wo mein Fehler ist, danke.

Bild

Bild

Code: Alles auswählen

[root@starface ~]# ip a
    inet 192.168.100.4/24 brd 192.168.100.255 scope global eth0
[root@starface ~]# traceroute 185.6.4.242
traceroute to 185.6.4.242 (185.6.4.242), 30 hops max, 60 byte packets
 1  192.168.100.3 (192.168.100.3)  1.459 ms  1.391 ms  1.363 ms
 2  b2b-46-252-1-33.unitymedia.biz (46.252.1.33)  3.182 ms  3.750 ms  4.359 ms
 3  * * *
 4  de-wup01a-rd01-ae10-1010.wup.unity-media.net (80.69.103.184)  19.059 ms  19.087 ms  19.032 ms
 5  de-wup01a-rd02-ae-0-0.aorta.net (84.116.197.18)  30.341 ms  30.284 ms  30.939 ms
 6  de-fra04d-rc1-ae-41-0.aorta.net (84.116.197.22)  30.180 ms  30.418 ms  30.368 ms
 7  de-fra02a-ri1-ae-1-0.aorta.net (84.116.130.102)  30.290 ms  16.396 ms  20.015 ms
 8  213.46.177.138 (213.46.177.138)  20.666 ms * *
 9  be2800.ccr42.par01.atlas.cogentco.com (154.54.58.238)  33.532 ms  33.516 ms  34.063 ms
10  be3093.ccr22.mrs01.atlas.cogentco.com (130.117.50.166)  43.388 ms  48.211 ms  48.196 ms
11  be3223.ccr31.vlc02.atlas.cogentco.com (154.54.57.210)  60.197 ms  60.847 ms  49.614 ms
12  149.14.4.78 (149.14.4.78)  50.193 ms  49.328 ms  46.641 ms
13  185.6.7.2 (185.6.7.2)  53.919 ms  53.451 ms  48.827 ms
14  * * *
15  * * *
16  185.6.4.242 (185.6.4.242)  54.492 ms  58.920 ms  56.538 ms
[root@starface ~]# 
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: WAN über VPN im Ausland nutzen für SIP

Beitrag von backslash »

Hi powder8,

eigentlich sollte das ausreichen... Bist du sicher, daß das Ping auch über das gewünschte Gerät gelaufen ist?
Du könntest natürlich schauen, ob alles auch richtig übernbommen wurde und im CLI mittels "show filter" und "show ipv4-fib" und prüfen, ob die Firewall-Regel und die Route vorhanden sind (und ob die Firewallregel auch die erste ist, die matcht).
Was sagen ein Firewall- und ein IP-Router-Trace während des pings? Was steht unter /status/ip-router/connections bezüglich des pings (insbesondere: welche Regel hat gematcht)?

Gruß
Backslash
powder8
Beiträge: 183
Registriert: 26 Mär 2008, 20:28

Re: WAN über VPN im Ausland nutzen für SIP

Beitrag von powder8 »

Hi backslash,

danke für Deine Unterstützung.

Ja, der trace lief über das betreffende Gerät.

Du hattet natürlich Recht, die Regel stand zu weit hinten und aus diesem Grund wurde sie nicht ausgeführt.

Jetzt muss ich nur die Gegenstelle noch überreden, das versuche ich gerade.

Danke.
Antworten