Mehrere NICs und Swyx Mobile

[SBauhaus]

Hallo zusammen,

 

wir wollen Swyx Mobile gern flächendeckend einsetzen und scheitern gerade "nur noch" an der internen Anbindung. Von außen klappt der Zugriff inkl. beidseitigem Media-Streaming ohne Probleme, aus dem internen Netz (WLAN) kann ich mich zwar verbinden, habe aber nur einseitiges Media-Streaming: Ausgehend wird der Ton übertragen, eingehend nicht.

Das Problem: Der Server hat zwei Netzwerkkarten (eine für den Internetzugriff und eine für die LAN-Seite). Da wir einen SIP-Provider einsetzen, habe ich den RegKey SipLocalInterface gesetzt, sodass dieser auf die NIC mit Internet-Zugriff gebunden wird.

 

Wenn ich Wireshark richtig interpretiere, wird nach dem Aufbau des Gespräches der Mediastream an die "falsche" NIC ausgegeben.

 

Meine Frage: Ist es prinzipiell möglich, mit dem SIP-Provider auf der einen NIC, internen SIP-Traffic aber auf der anderen NIC durchzuführen? Alternativ: Wie wäre hier der richtige Weg? Swyx-Mobile einmal durch die Firewalls heraus und wieder rein führen, damit dieser über die "Internet"-NIC läuft?

Edit: Aktuell ist SwyxWare 12.31 im Einsatz.

LG
Sebastian
 

[jodost]

Ich verstehe dein Problem bzw deine vermutete Diagnose noch nicht so ganz.

 

Aber die Grundsatzfrage kann ich dir beantworten, unsere Hosted-Swyxen haben sehr oft mehrere Netzwerkinterface (zu unseren Trunks/in Richtung Internet auf der einen und in den Kunden-VPNs auf der anderen Seite) und der mobile Client funktioniert intern wie extern problemlos.

 

Kann es vielleicht sein, dass Eure WLAN-Teilnehmer geNATtet werden?

 

Als Abhilfe, wenn Du den Fehler nicht findest oder nicht weiter suchen willst, kannst du aber "immer externen Server" bei den RemoteConnector-Einstellungen aktivieren.

[SBauhaus]

Hallo jodost,

 

dass es grundsätzlich funktioniert, erleichtert mich schon einmal
Wurden in den von dir genannten Szenarien dann auch die RegKeys SipLocalInterface und LocalIpAddress verwendet, oder kann ich die auch weglassen?

Ich würde eigentlich schon gern den internen Modus nutzen, da ich so den Weg durch die äußere Firewallschicht sparen kann. Ich habe dem Swyx-Server nun testweise eine NIC direkt im WLAN-Netz gegeben, somit ist nun zwischen iPhone und Swyx Server überhaupt keine Firewall (und kein NAT) mehr. Trotzdem habe ich mit SwyxMobile keinen Ton, Wireshark zeigt auf dem Interface auch überhaupt keinen RTP-Traffic an. So kam ich ursprungs auch auf die Vermutung, dass ich mit SipLocalInterface den gesamten SIP-Traffic an ein Interface binde und mir so selbst in Knie schieße...

[jodost]

7 minutes ago, SBauhaus said:

Wurden in den von dir genannten Szenarien dann auch die RegKeys SipLocalInterface und LocalIpAddress verwendet, oder kann ich die auch weglassen?

 

Ich will nicht mal ausschließen, dass man die inzwischen vielleicht doch weglassen kann ... aber wir setzen die seit >10 Jahren sonst geht nix.

 

7 minutes ago, SBauhaus said:

Ich würde eigentlich schon gern den internen Modus nutzen, da ich so den Weg durch die äußere Firewallschicht sparen kann

 

Vielleicht bekommst Du es ja hin, dass der Zugriff auf dem RemoteConnector-Host intern geroutet wird?

 

7 minutes ago, SBauhaus said:

Wireshark zeigt auf dem Interface auch überhaupt keinen RTP-Traffic an

 

Da bin ich jetzt auswendig überfragt wonach Du filtern musst - aber mit klassischem SIP Filter wirst du da nicht weit kommen...

[SBauhaus]

On 10/27/2021 at 8:27 AM, jodost said:

 

Ich will nicht mal ausschließen, dass man die inzwischen vielleicht doch weglassen kann ... aber wir setzen die seit >10 Jahren sonst geht nix.

Ich habe es mal getestet. Wenn ich LocalIpAddress weglasse, funktioniert tatsächlich nicht mehr viel - insbesondere SwyxIt! kann sich nicht mehr verbinden. Das Weglassen von SipLocalInterface hat (zumindest in meinem Szenario) keine negativen Auswirkungen - allerlings leider auch keine positiven. Sobald ich mich mit SwyxMobile intern verbinde, habe ich kein MediaStreaming mehr.

Kommt mir langsam komisch vor, daher werde ich am Wochenende nun erst einmal auf die neuste 12er-Version aktualisieren. Ich werde dann hier nochmal reinschreiben, was sich getan hat.

[SBauhaus]

So, ich habe nun auf Swyx 13.05 aktualisiert, leider ohne Erfolg.

 

Ich habe noch einmal ganz genau per Wireshark verfolgt: Am Swyx-Server kommt sowohl ein- als auch ausgehender Ton an - leider werden die beiden Interfaces jedoch nicht miteinander verbunden.

Getestet wurde immer per Echo-Service (+49 89 721010 99701)

Heißt: Wenn ich die Pakete an der LAN-Schnittstelle mitschneide (an der Swyx Mobile im internen Modus ankommt), höre ich meine Stimme, jedoch nichts vom Echo-Dienst. Wenn ich Pakete an der DMZ-Schnittstelle mitschneide (also die NIC, die mit dem SIP-Provider verbunden ist), höre ich den Ton vom Echo-Server (NUR die Initialansage, kein echo meiner Stimme),  allerdings nicht meinen ausgehenden Media-Stream.

 

Heißt für mich: Firewalltechnisch ist alles gut (der Swyx-Server "hört" ja beide Seiten), das Mediastreaming klappt jedoch nicht über mehrere NICs hinweg.

 

Dann bleibt für mich nur das Umbiegen des internen Traffics, sodass ich auch im lokalen WLAN an der DMZ-Schnittstelle ankomme, oder hat noch jemand einen anderen Ansatz für mich?

LG
Sebastian

[SBauhaus]

On 10/27/2021 at 8:27 AM, jodost said:

Vielleicht bekommst Du es ja hin, dass der Zugriff auf dem RemoteConnector-Host intern geroutet wird?

Letztendlich habe ich es nun so gelöst. Diesen Weg hatte ich ganz zu Beginn getestet, aber verworfen, weil dann noch nicht einmal ein Login möglich war. Hier war der Auslöser jedoch eine falsche Einstellung bzgl. NAT Reflection. Nachdem ich diese von PureNAT auf NAT + Proxy umgestellt habe, läuft es intern auch mit dem beidseitigem Media-Streaming.

 

Ich frage mich zwar noch immer, warum gerade die interne Anbindung so ein Krampf ist, werde mich jetzt aber nicht weiter damit befassen.

 

Vielen Dank für die Hilfe!

 

LG
Sebastian