Mehrere öffentliche IPs (DMZ) / Voip Probleme

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
kreevo
Beiträge: 10
Registriert: 30 Jun 2015, 09:32

Mehrere öffentliche IPs (DMZ) / Voip Probleme

Beitrag von kreevo »

Hallo,

wir haben bei einem Kunden ein Problem mit den Voip-Verbindungen, wenn wir mehrere öffentliche IPs über den Lancom konfigurieren (DMZ). Vorab, bei der DMZ Konfiguration habe ich mich an die Knownledge Artikel von Lancom gehalten.

Ist Stand:
2 Standorte, jeweils ein Lancom-Router.
VPN zwischen den Standorten
3 SIP Accounts, 2 verschiedene Server (beide Envia)
TK-Anlage steht am Hauptstandort, alle SIP-Anschlüsse werden von dieser verwaltet
Außenstelle hat nur Endgeräte
es existiert ein separates VLAN für TK / Intranet, Lancom managed VLANs

SOLL:
Alles wie gehabt, nur das lokale Intranet soll über eine separate UTM-Lösung geroutet werden (AV-Schutz, Content-Filter, Mail-Gateway etc)

Problem:
2. öffentliche IP für UTM über die DMZ eingerichtet.
DMZ auf LAN-4 / Port4 / VLAN 2 und Port auf Access ausgegeben
Route für mit Stag 100 (ohne Maskierung) 255.255.255.255 0.0.0.0 -> UTM
Firewall-Regel im Lancom -> gesamte Traffic des Verwaltungsnetzes über Stag 100

Funktionierte auch alles Reibungslos im Netzwerk, ABER:

Die Außenstelle konnte auf einmal nicht mehr nach und von extern telefonieren, intern alles wunderbar.
- Route deaktiviert, FW-Regel ausgeschalten, Port-4 Lancom deaktiviert -> Rein telefonieren geht, raus nicht
- DMZ Netzwerk (IP auf 1. Öffentlicher IP der Firma) rausgenommen (DMZ auf Lancom standard-Einstellungen) -> rein und raus telefonieren geht

Es war zu 95% nur die Außenstelle (VPN) betroffen, ABER auch wenn wir den SIP Account in der Zentrale ausgegeben hatten war das gleiche Fehlerbild.
Der SIP Account in der Anlage war ganz normal online.

Fehlerbild war das bei eingehenden rufen der rufende Teilnehmer das Klingelzeichen durchweg gehört hat, die Gegenstelle hatte abgenommen aber es klingelte beim Anrufer weiter. Ausgehend war kein Klingelzeichen zu hören.

Ich kann mir aktuell nicht ganz erklären was das Problem mit der Konfiguration der 2. Öffentlichen IP über die DMZ zu tun hat.

Danke im voraus.
Antworten