Matsn91 Posted April 24, 2019 #1 Share Posted April 24, 2019 Hallo. Ich habe folgende Konfiguration: LANcom Router mit 3 Sip Trunks zu T- Online. Der LANcom stellt einen Trunk für denn swyx Server bereit. Nun habe dazwischen eine NAT von Kerio Control. Das heist mein virtueller Swyx Server hat als Gateway die IP des Kerio Servers. Von dort geht es dann über ein vlan zum Lancom. Nun habe ich vor der Nat keine Probleme gehabt. Jetzt die NAT dazwischen installiert und kann bei einem Testanruf den externen Anrufer nicht hören. Er hört aber den internen. Ich habe eigentlich nahezu alle Ports in der NAT freigegeben die ich bei Swyx finden kann. Keine Besserung. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted April 24, 2019 Most Valued User #2 Share Posted April 24, 2019 Der Lancom nimmt soweit ich weiss Random Ports für RTP. Das kann man aber per Browser im VCM anpassen und eine Range vorgeben. Ich würde das anders machen. Würde den Internet Traffic so lassen und für SIP ein Transfernetz ohne NAT Link to comment Share on other sites More sharing options...
Matsn91 Posted April 25, 2019 Author #3 Share Posted April 25, 2019 Hallo Srom Hier noch ein kurzer Aufbau zum Netz: DSL--> 10.10.30.x in das Netz des Lancom --> zu Kerio NAT -> in das Netz 192.168.111.x wo mein Server, und Swyx Server (VM) liegt. Der Swyx VM hat eine physische Netzwerkkarte. Du würdest den physischen Adapter also mit dem Lancom verbinden für das SIP Gateway und einen virtuellen Adapter erstellen und diesen wieder ins private Netz 192.168.111.x nehmen? Da muss ich aber per regiert noch festlegen wo die Dienste ihr Netzwerk haben sollen oder? An dem 192.168.111.x Netz hängen die DECT und Tischtelefone. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted April 26, 2019 Most Valued User #4 Share Posted April 26, 2019 Ja fast...also aus meiner Telekom-Brille hätte ich gerne immer diesen LANCOM-Bypass mit dem hab ich gute Erfahrungen gemacht und wir wären in einer getesteten und freigeben Anschaltung. Für Kunden mit "höheren" Sicherheits wünschen, habe ich bereits dasn "LAN (Bypass)" über ein 2. Interface der Firewall geschalten. Hier dann kein NAT, sondern klassich Routen und ggf. Port-Filtern na belieben. DeepInspection/AV deaktiviert. Falls man wissen möchte welche Firmwareversion Telekom/LANCOM gerade freigebene ist, kann man dies hier "prüfen" ftp://ftp.lancom.de/T-Systems-Releases/LC-R884VA/ Entsprechend der Version dann für sein Gerät die passende nutzen. LANCOM-Bypass.pdf Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now