Jump to content

Swyx Server hinter NAT einseitig Audio


Matsn91
 Share


Recommended Posts

Hallo. Ich habe folgende Konfiguration:

 

LANcom Router mit 3 Sip Trunks zu T- Online. Der LANcom stellt einen Trunk für denn swyx Server bereit. Nun habe dazwischen eine NAT von Kerio Control. Das heist mein virtueller Swyx Server hat als Gateway die IP des Kerio Servers. Von dort geht es dann über ein vlan zum

Lancom. 

 

Nun habe ich vor der Nat keine Probleme gehabt. Jetzt die NAT dazwischen installiert und kann bei einem Testanruf den externen Anrufer nicht hören. Er hört aber den internen. Ich habe eigentlich nahezu alle Ports in der NAT freigegeben die ich bei Swyx finden kann. Keine Besserung. 

Link to comment
Share on other sites


  • Most Valued User

Der Lancom nimmt soweit ich weiss Random Ports für RTP. Das kann man aber per Browser im VCM anpassen und eine Range vorgeben.

Ich würde das anders machen.

 

Würde den Internet Traffic so lassen und für SIP ein Transfernetz ohne NAT 

Link to comment
Share on other sites


Hallo Srom

 

Hier noch ein kurzer Aufbau zum Netz:

 

DSL--> 10.10.30.x in das Netz des Lancom  --> zu Kerio NAT -> in das Netz 192.168.111.x wo mein Server, und Swyx Server (VM) liegt.

 

Der Swyx VM hat eine physische Netzwerkkarte. Du würdest den physischen Adapter also mit dem Lancom verbinden für das SIP Gateway und einen virtuellen Adapter erstellen und diesen wieder ins private Netz 192.168.111.x nehmen? Da muss ich aber per regiert noch festlegen wo die Dienste ihr Netzwerk haben sollen oder? An dem 192.168.111.x Netz hängen die DECT und Tischtelefone.

Link to comment
Share on other sites


  • Most Valued User

Ja fast...also aus meiner Telekom-Brille hätte ich gerne immer diesen LANCOM-Bypass mit dem hab ich gute Erfahrungen gemacht und wir wären in einer getesteten und freigeben Anschaltung.

 

Für Kunden mit "höheren" Sicherheits wünschen, habe ich bereits dasn "LAN (Bypass)" über ein 2. Interface der Firewall geschalten.

Hier dann kein NAT, sondern klassich Routen und ggf. Port-Filtern na belieben. DeepInspection/AV deaktiviert.

 

Falls man wissen möchte welche Firmwareversion Telekom/LANCOM gerade freigebene ist, kann man dies hier "prüfen"

ftp://ftp.lancom.de/T-Systems-Releases/LC-R884VA/

Entsprechend der Version dann für sein Gerät die passende nutzen.

 

 

LANCOM-Bypass.pdf

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use and have taken note of our Privacy Policy.
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.