Hallo,
wir haben hier einen 1823, den wir kurzzeitig mal etwas anders benutzen möchten. Momentan ist die klassische Konstellation so:
<<INTERNET>><<CISCO>><<ISA>>
Den Cisco stellt uns unser Provider, schwarze Kiste, keine Eingriffsmöglichkeit. Wir haben mehrere Netze bei Interoute. Die ISA hat Anwendungen mit diversen Public IP's gefiltert veröffentlicht.
Problem: Ich kann Anwendungen nicht priorisieren, das geht weder in der ISA noch am Gateway.
Damit wir DIFF/ QOS nutzen können, wäre es schön, wenn wir den 1823 dazwischen hängen könnten, also:
<<INTERNET>><<CISCO>><<LC1823>><<ISA>>
Theorie: Hier könnte ich endlich Bandbreitenbeschränkungen machen, ebenso QOS/ DIFF für unsere IP Telefonie.
Es soll also überhaupt kein Masquerading gemacht werden, ich möchte lediglich beide ETH's verwenden und dann per Firewallregel/QOS SIP vorne anstellen. Nur wie zum Geier konfiguriere ich das? Momentan habe ich bei den Interfaces die Netze bekannt gemacht, allerdings gibt es gar keinen Router... Oder doch? Wäre dankbar über eine Howto... Oder einen Link dahin.
"Klassisches Routing"
Moderator: Lancom-Systems Moderatoren
"Klassisches Routing"
Cheers,
Joe
Joe
-
crypticvision
- Beiträge: 157
- Registriert: 22 Mai 2009, 21:58
Du schreibst nicht, welchen ISA Du verwendest. Der 2006er kann Qos/Diffserv. Beim 2004er bin ich mir nicht sicher. Der 2000er hat einen anderen Mechanismus. Bei diesem konnte man nur Ziele oder Nutzer priorisieren. Ansonsten empfehle ich Dir einfach einen managebaren Lancom Switch, den Du zwischen Cisco und ISA hängst. Da solltest Du dann alle benötigten Einstellmöglichkeiten am entsprechenden Port haben.
Hi joeMJ
Achtung: Für die IP des Cisco mußt du zusätzlich eine Route einrichten, die dem 1823 sagt,. daß dieser auf der WAN-Seite steht
Gruß
Backslash
indem du einfach auf der WAN- und LAN-Seite des 1823 das gleiche Netz verwendest... Das LANCOM macht dann auf der WAN-Seite ein Proxy-ARP für die LAN-Adressen...Es soll also überhaupt kein Masquerading gemacht werden, ich möchte lediglich beide ETH's verwenden und dann per Firewallregel/QOS SIP vorne anstellen. Nur wie zum Geier konfiguriere ich das?
Achtung: Für die IP des Cisco mußt du zusätzlich eine Route einrichten, die dem 1823 sagt,. daß dieser auf der WAN-Seite steht
Gruß
Backslash
Achtung: Für die IP des Cisco mußt du zusätzlich eine Route einrichten, die dem 1823 sagt,. daß dieser auf der WAN-Seite steht
Herzlichen Dank auch Ich I***T! Mannoman!Kurz zum Thema ISA - es ist eine 2006 Standard - TMG ist ja noch nicht draussen. Allerdings ist mein Wunsch dort nicht sonderlich gut umsetzbar - ehrlich gesagt, dass was ich mit einem LC machen kann fehlt mir dort gänzlich bzw. Neue Hardware soll nicht angeschafft werden.
Wir haben uns jetzt umentschieden und werden wohl oder übel dann doch lieber ein paar Voip Lizenzen für die Anwender und den Lancom organisieren, da der Lancom die Voip Pakete selbst "wesentlich besser" verschickt und annimmt als diese 3CX in der VM. Die Gespräche sind im Vergleich zur 3CX sozusagen "sofort" ohne Latenz da. Das haben Cheffe und ich heute mal eben so ausprobiert, die Qualität ist erstklassig.
Also ist obige Konfiguration wieder Obsolet und mir stellt sich ein neues Problem dar. Ich weis nicht ob ich es hier in diesen Post schreiben soll oder ein neues Fass aufmachen soll? Zunächst Antworte ich mal hierdrauf, vlt. kann man es dann nachher besser trennen.
Cheers,
Joe
Joe
Übergeordnete Anlage?
Hallo
Momentan schaut meine Konfiguration wie folgt aus:
Ausgangssituation:
20 Snoms (360 und 300) an einer 3CX mit einigen Latenzproblemen und Aussetzern. Allerdings ist die Komfortfunktionalität von 3CX weiterhin gewünscht. Den Versuch, den LC als Unterstützung für QOS/DIFF dazwischen zu hängen haben wir abgebrochen, da DIFF/QOS dank Interoute und dem lokalen Cisco Support, welcher seine Büchse nicht aus der Hand gibt, doch endlich geklappt hat. Dabei haben wir nebenbei eine Feststellung gemacht: Die Sprachqualität über einen LC direkt ist erstklassig im Vergleich zur 3CX auch mit DIFF/QOS.
Wunschziel:
Wunsch ist jetzt, die 3CX nur noch für die Verwaltung der Endgeräte zu verwenden und das reine Call- Routing über den LC 1723 zu machen. Die Geräte sollen sich nicht mehr am 3CX anmelden sondern am LC, der LC soll also den Sip-Verkehr zu Dus.Net direkt verschicken. Die 3CX soll später weiterhin Spielkram wie Konferenzräume und Callassistent und AB machen sowie frei/belegt/away der Endgeräte anzeigen und so'n kram.
Falls meine "Denke" richtig ist, sollten sich die Geräte am LC anmelden und die 3CX ist eine "Übergeordnete" TK Anlage? Ich habe auch kein Problem damit, die Benutzer doppelt anzulegen, und dafür Lizenzen zu aktivieren, wenn es denn so mit meiner Denke klappt.
Ist in meiner Denke/ Logikverständnis was falsch? Was muss ich bei der Einrichtung noch beachten? Welche Informationen benötigt Ihr? Eventuell kann ich mal die Konfig mit veränderten Kennwörtern posten, wenn Chef mich das machen lässt.
VLG
Joe
Momentan schaut meine Konfiguration wie folgt aus:
Ausgangssituation:
20 Snoms (360 und 300) an einer 3CX mit einigen Latenzproblemen und Aussetzern. Allerdings ist die Komfortfunktionalität von 3CX weiterhin gewünscht. Den Versuch, den LC als Unterstützung für QOS/DIFF dazwischen zu hängen haben wir abgebrochen, da DIFF/QOS dank Interoute und dem lokalen Cisco Support, welcher seine Büchse nicht aus der Hand gibt, doch endlich geklappt hat. Dabei haben wir nebenbei eine Feststellung gemacht: Die Sprachqualität über einen LC direkt ist erstklassig im Vergleich zur 3CX auch mit DIFF/QOS.
Wunschziel:
Wunsch ist jetzt, die 3CX nur noch für die Verwaltung der Endgeräte zu verwenden und das reine Call- Routing über den LC 1723 zu machen. Die Geräte sollen sich nicht mehr am 3CX anmelden sondern am LC, der LC soll also den Sip-Verkehr zu Dus.Net direkt verschicken. Die 3CX soll später weiterhin Spielkram wie Konferenzräume und Callassistent und AB machen sowie frei/belegt/away der Endgeräte anzeigen und so'n kram.
Falls meine "Denke" richtig ist, sollten sich die Geräte am LC anmelden und die 3CX ist eine "Übergeordnete" TK Anlage? Ich habe auch kein Problem damit, die Benutzer doppelt anzulegen, und dafür Lizenzen zu aktivieren, wenn es denn so mit meiner Denke klappt.
- Benutzer anlegen: i.O.
Lokale Anmeldung vom SNOM klappt.
Leitung zu Dus.net aufbauen: i.O (Trunk)
Gespräch ausgehend führen klappt.
Übergeordnete Registrierung:
3CX erscheint im Lanmonitor als registriert sowohl mit Standardkennwort als auch ohne.
Übergeordnete Registrierung des Benutzers:
Erst Registrierungsversuch, irgendwann Timeout
Ist in meiner Denke/ Logikverständnis was falsch? Was muss ich bei der Einrichtung noch beachten? Welche Informationen benötigt Ihr? Eventuell kann ich mal die Konfig mit veränderten Kennwörtern posten, wenn Chef mich das machen lässt.
VLG
Joe
Zuletzt geändert von joeMJ am 01 Dez 2009, 09:02, insgesamt 1-mal geändert.
Cheers,
Joe
Joe
Anbei noch das Trace
Code: Alles auswählen
[SIP-Packet] 1900/01/01 00:36:26,210 [PACKET] :
Sending datagram with length 440 from 192.168.0.253:48652 to 192.168.0.36:5060
REGISTER sip:voip.mydomain.de SIP/2.0\r\n
Via: SIP/2.0/UDP 192.168.0.253:48652;branch=z9hG4bK-08b9d6f7-0e724666\r\n
From: <sip:30@voip.mydomain.de>;tag=1387455325-119650667\r\n
To: <sip:30@voip.mydomain.de>\r\n
Call-ID: 2402554733@00a05713e7bc\r\n
CSeq: 1 REGISTER\r\n
Allow: REGISTER, INVITE, ACK, CANCEL, BYE, REFER, NOTIFY, OPTIONS\r\n
Max-Forwards: 70\r\n
Contact: <sip:30@192.168.0.253:48652>\r\n
Expires: 60\r\n
User-Agent: snom370/7.3.27\r\n
Content-Length: 0\r\n
\r\n
[SIP-Packet] 1900/01/01 00:36:26,330 [PACKET] :
Receiving datagram with length 455 from 192.168.0.36:5060 to 192.168.0.253:48652
SIP/2.0 407 Proxy Authentication Required\r\n
Via: SIP/2.0/UDP 192.168.0.253:48652;branch=z9hG4bK-08b9d6f7-0e724666\r\n
Proxy-Authenticate: Digest nonce="414d535c0124831188:62109ae150b68a32fcb28b19a1cdad14",algorithm=MD5,realm="3CXPhoneSystem"\r\n
To: <sip:30@voip.mydomain.de>;tag=d868982c\r\n
From: <sip:30@voip.mydomain.de>;tag=1387455325-119650667\r\n
Call-ID: 2402554733@00a05713e7bc\r\n
CSeq: 1 REGISTER\r\n
User-Agent: 3CXPhoneSystem 8.0.9844.0\r\n
Content-Length: 0\r\n
\r\n
[SIP-Packet] 1900/01/01 00:36:26,330 [PACKET] :
Sending datagram with length 579 from 192.168.0.253:48652 to 192.168.0.36:5060
REGISTER sip:30@voip.mydomain.de SIP/2.0\r\n
Via: SIP/2.0/UDP 192.168.0.253:48652;branch=z9hG4bK-492b70d5-0df8a103\r\n
From: <sip:30@voip.mydomain.de;user=phone>;tag=1387455325-119650667\r\n
To: <sip:30@voip.mydomain.de;user=phone>\r\n
Call-ID: 2402554733@00a05713e7bc\r\n
CSeq: 2 REGISTER\r\n
Max-Forwards: 70\r\n
Allow: REGISTER, INVITE, ACK, CANCEL, BYE, REFER, NOTIFY, OPTIONS\r\n
Proxy-Authorization: Digest username="30",realm="3CXPhoneSystem",nonce="414d535c0124831188:62109ae150b68a32fcb28b19a1cdad14",uri="sip:30@voip.mydomain.de",algorithm=MD5,response="c1271aa35663bf65732895866c219283"\r\nCheers,
Joe
Joe
Das ist hier zwar kein 3CX Support Forum sondern ein Lancom Support Forum. Jedoch möcht ich nur kurz drauf hinweisen, dass der Betrieb einer Telefonanlage in einer VM an sich, oftmals genau die von dir geschilderten Probleme aufweist. Zumindest SWYX schliesst derzeit aus diesem Grund einen Betrieb in einer VM aus.joeMJ hat geschrieben:Wir haben uns jetzt umentschieden und werden wohl oder übel dann doch lieber ein paar Voip Lizenzen für die Anwender und den Lancom organisieren, da der Lancom die Voip Pakete selbst "wesentlich besser" verschickt und annimmt als diese 3CX in der VM. Die Gespräche sind im Vergleich zur 3CX sozusagen "sofort" ohne Latenz da.
Aus persönlicher Erfahrung kann ich sagen, dass zumindet unter ESX oder ESXi eine Swyx nutzbar ist unter VMware Server jedoch nicht.