8
UDP zwschen VLAN
Hallo,
gestern habe ich meinen FreePBX-Server in betrieb genommen. Dazu folgender Aufbau
Anrufe von Extern, welche an die die DECT-Geräte in der Fritzbox weitergeleitet werden funktionieren. Ebenso Anrufe von den DECT-Geräten.
Was nicht geht. SIP-Clients im VLAN 40 (172.16.40.0/24)
Diese werden zwar angerufen (klingeln). Aber es wird keine Sprache übertragen.
ACL usw blockieren dort aktuell nicht.
Ich vermute das es jetzt an den UDP-Paketen liegt, dass diese vom VLAN 99 nicht in VLAN 40 kommen. Grundsätzlich werden diese doch nicht zwischen den VLAN geroutet, oder?
Was muss ich denn dann noch einrichten am Cisco?
Oder bin ich jetzt völlig falsch?
Dachte der SIP-Client "wählt" sich am PBX-Server ein und dann klappt es. Aber ich denke so einfach ist es nicht
gestern habe ich meinen FreePBX-Server in betrieb genommen. Dazu folgender Aufbau
internet --- modem --- OPNSense ---- Cisco SG350 ---- VLAN 99 (VOIP) | Fritzbox (172.16.99.100) zwecks DECT
| FreePBX (172.16.99.150)Anrufe von Extern, welche an die die DECT-Geräte in der Fritzbox weitergeleitet werden funktionieren. Ebenso Anrufe von den DECT-Geräten.
Was nicht geht. SIP-Clients im VLAN 40 (172.16.40.0/24)
Diese werden zwar angerufen (klingeln). Aber es wird keine Sprache übertragen.
ACL usw blockieren dort aktuell nicht.
Ich vermute das es jetzt an den UDP-Paketen liegt, dass diese vom VLAN 99 nicht in VLAN 40 kommen. Grundsätzlich werden diese doch nicht zwischen den VLAN geroutet, oder?
Was muss ich denn dann noch einrichten am Cisco?
Oder bin ich jetzt völlig falsch?
Dachte der SIP-Client "wählt" sich am PBX-Server ein und dann klappt es. Aber ich denke so einfach ist es nicht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562895
Url: https://administrator.de/contentid/562895
Printed on: April 24, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hi,
Korrekt, dafür brauchst du einen UDP Relay. Wer routet denn bei dir, die OPNSense, oder der SG350?
IdR reicht es, wenn UDP 5060 bei VOIP geroutet wird. Falls nicht, Wireshark anschmeißen, nach UDP filtern und schauen, was verworfen wird.
Ich vermute das es jetzt an den UDP-Paketen liegt, dass diese vom VLAN 99 nicht in VLAN 40 kommen. Grundsätzlich werden diese doch nicht zwischen den VLAN geroutet, oder?
Was muss ich denn dann noch einrichten am Cisco?
Was muss ich denn dann noch einrichten am Cisco?
Korrekt, dafür brauchst du einen UDP Relay. Wer routet denn bei dir, die OPNSense, oder der SG350?
IdR reicht es, wenn UDP 5060 bei VOIP geroutet wird. Falls nicht, Wireshark anschmeißen, nach UDP filtern und schauen, was verworfen wird.
UDP ist nur ein Protokoll nicht mit Multicast/Broadcast zu verwechseln!
der Cisco routet.
Ah, ich dachte ich brauche Ports > 10000 für die Sprache?
Mache ich das mit dem UPD-Helper unterm cisco für UDP 5060?
Ah, ich dachte ich brauche Ports > 10000 für die Sprache?
Mache ich das mit dem UPD-Helper unterm cisco für UDP 5060?
Zitat von @darkness08:
der Cisco routet.
Ah, ich dachte ich brauche Ports > 10000 für die Sprache?
Mache ich das mit dem UPD-Helper unterm cisco für UDP 5060?
Jup unter UDP Relay/IP Helperder Cisco routet.
Ah, ich dachte ich brauche Ports > 10000 für die Sprache?
Mache ich das mit dem UPD-Helper unterm cisco für UDP 5060?
https://supportdesk.win911.com/support/solutions/articles/24000038761-po ...
UDP Port 5060 is for SIP communication
UDP Port 5060-5082 range, SIP communications
UDP Port 10000 - 20000 is for RTP - the media stream, voice/video channel
UDP Port 5060-5082 range, SIP communications
UDP Port 10000 - 20000 is for RTP - the media stream, voice/video channel
10000-20000 musst du ausprobieren, je nachdem, ob ihr auch Videotelefonie etc.über eure Apparate macht.
Was meinst du damit?
Die erste Hälfte ist geschaft. Hören auf einer Seite geht. Nur auf der anderen nicht.
Ich dachte über 5060 wird die Verbindung aufgebaut und anschließen "ausgehandelt" im welchen Bereich das Gespräch geführt wird.
Noch ne Ergänzung:
Was hat es denn mit dem Cisco Voice VLAN Configuration auf sich? Ist das nur für Cisco-Geräte oder könnte mir das weiterhelfen?
Was hat es denn mit dem Cisco Voice VLAN Configuration auf sich? Ist das nur für Cisco-Geräte oder könnte mir das weiterhelfen?
Hat niemand ne Idee bzw. ein Tipp in welche Richtung ich mal suchen sollte?
Schau mal nach ob dein Routing passt. Gateway in der PBX und TEL richtig ? Sollte dann der Cisco sein und dort eine Route auf die FW für alles fremde.
DECT funktioniert, da beides im selben Netz ist.
FB (VLAN99) -> CISCO (SWITCHING) -> PBX(VLAN 99)
PBX(VLAN 99) -> CISCO (SWITCHING) -> TEL (VLAN40)
TEL (VLAN40) -> CISCO (ROUTING) -> PBX(VLAN 99)
PBX(VLAN 99) -> CISCO (ROUTING) -> TEL (VLAN40)
Schau erstmal mit Ping und Tracert ob die allgemeine Kommunikation funktioniert, zwischen den Netzen.
Sonst wird nichts funktionieren ob UDP oder nicht spielt erstmal keine Rolle.
DECT funktioniert, da beides im selben Netz ist.
FB (VLAN99) -> CISCO (SWITCHING) -> PBX(VLAN 99)
PBX(VLAN 99) -> CISCO (SWITCHING) -> TEL (VLAN40)
TEL (VLAN40) -> CISCO (ROUTING) -> PBX(VLAN 99)
PBX(VLAN 99) -> CISCO (ROUTING) -> TEL (VLAN40)
Schau erstmal mit Ping und Tracert ob die allgemeine Kommunikation funktioniert, zwischen den Netzen.
Sonst wird nichts funktionieren ob UDP oder nicht spielt erstmal keine Rolle.
