web-dev-qa-db-ja.com

VPN経由のIP電話-デフォルトルートでない限り、片道通話ですか?

VPNとBCM50(Nortel/Avaya)電話システムで奇妙な問題に遭遇しました。

他の質問からわかるように、ある場所から別の場所にVPNを設定する作業を行っていますが、すべてうまく機能しています。 1つの例外を除いて。

私たちの主な業務へのVPNトンネルを備えたルーターに直接接続されたIP電話があります。電話はほとんど機能しますが、数回の通話ごとに一方向の通話に変わります。のように、(リモート電話からの)発信者は受信者の声を聞くことができませんが、受信者は発信者の声を聞くことができます。

これは、VPNトンネルをすべてのトラフィックのデフォルトルートに設定することで修正されます。

そのように修正する際の問題は、すべてのトラフィックがトンネルを通過するため、インターネットアクセスなどが大幅に遅くなることです。

ルーターは、VPNを介して以下を送信するように設定されています。

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

リモートロケーションのIPは次のとおりです。

192.168.3.0/24

リモートルーター(電話がある場所)はDraytek 2830nであり、ローカルルーター(メインプラクティス)はDraytek2820です。

ハードウェア暗号化の非互換性を指摘した以前の回答の結果として、AES暗号化<-のIPSecトンネルを使用しています。

アドバイスをいただければ幸いです。

ネットワークトポロジ

IP Phone
Draytek Vigor 2830n

IPSec VPN <

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

スイッチは外部で管理されていますが(British Telecomによって)、この問題の原因はスイッチの構成ではないと思われることに注意してください。これは主に、VPNをデフォルトルートに設定すると正常に機能するためです。

ルーティングテーブル(リモートサイト)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

ルーティングテーブル(メインプラクティス)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

更新

IP/DHCPの問題に絞り込みました。 IPアドレスが1.212を超える電話は、リモートブランチからは機能しません。私が管理しているWindowsDHCPスコープ(1.1〜1.150)によって指定されたIPアドレスを持つ電話はすべて正常に機能します。他の唯一のDHCPサーバーは、1.210〜1.240のスコープを持つBCM自体です。 VPNトンネリングされた電話がBCMと正しく通信しない理由を理解できません。

外線番号(携帯電話など)に電話をかけると問題なく動作します。発信者が私たちの受付に電話をかけた後、リモートブランチに電話を転送した場合、同僚が電話を転送しているのを聞くことはできません(誰が電話をかけているのかなどを説明します)が、通話が転送されると正常に機能します。のように、私たちはモバイル発信者とその逆を聞くことができます。

vpniproutingphone
3
dannymcc

ルーティングが正しく機能することを確認してください。テスト用にIP電話と同じネットワークにノートブックをセットアップします(簡単です)。

さらに、IP電話だけでデフォルトルートを設定することはできませんか?ルーティングの設定に飛び込む時間があまりありませんでしたが、一見問題ないように見えます。電話で何かが間違って設定されている可能性があると思います。

ああ、その間のすべてのデバイスでSIPALGを無効にしてください。私の経験から、それらは解決するよりも多くの問題を引き起こします(NATが場に出ていないときに「助ける」こともあります!)。

1
Roman

ここでの私の直感は、これはルーティングの問題か、おそらくQoSの問題のいずれかであるということです。私の経験では、一方向のオーディオはほとんどの場合ルーティングの問題です。 (L3で)関係する唯一のデバイスを確認しましょう:電話<->ルーター<-IPSEC->ルーター<->電話。電話とルーターの間にスイッチがある場合とない場合があります。さて...これらの仮定に基づいて、各ルーターからルーティングテーブルのCLI出力を投稿できますか?パブリックIPを削除する場合は、削除してください。

1
SpacemanSpiff