3
Aastra VoIP-Telefon über ein RED an einer Astaro ASG 220 und es geht leider nicht...
Hallo liebe Administrator-Gemeinde,
mein VoIP-Telefon funktioniert über die RED von Astaro nicht.
Beschreibung:
Astaro ASG 220 und dahinter im Internal ist die Telefonanlage (Aastra OpenCom 130) mit der IP 192.168.10.240
An der Astaro habe ich eine Site to Site mit IPsec zu einem Cisco RV042 und dort ein Aastra VoIP. Das geht alles wunderbar.
Jetzt möchte ich weitere Telefone zu in Außenstellen verteilen und habe somit eine RED and die Astaro angebunden.
Das Internet und alle internen IP-Adressen sind wunderbar zu erreichen. Ich habe den Spritmode gewählt, so dass die Clients jeweils sebst über den Internetzugang der Außenstelle ins Netz gehen können.
Auf der ASG 220 ist die Firewall-Regel Any von der RED zu Internal und umgekehrt konfiguriert. Wenn ich mein Telefon an die RED (konfiguriert mit der jeweils richtigen IP-Adresse des Netzwerkes der RED-Außenstelle), dann kann der Download von TFTP schon nicht druchgeführt werden.
Ich habe auch eine Firewallregel zusätzlich für TFTP konfiguriert, geht aber trotzdem nicht.
Kennt sich hier jemand gut aus und hat vielleicht sogar schon mal sowas konfiguriert ? Ich wäre über eine Hilfe hier echt sehr dankbar. Ich komme seit tagen nicht weiter...
Besten Dank und viele Grüsse,
Blasius
Astaro ASG 220 und dahinter im Internal ist die Telefonanlage (Aastra OpenCom 130) mit der IP 192.168.10.240
An der Astaro habe ich eine Site to Site mit IPsec zu einem Cisco RV042 und dort ein Aastra VoIP. Das geht alles wunderbar.
Jetzt möchte ich weitere Telefone zu in Außenstellen verteilen und habe somit eine RED and die Astaro angebunden.
Das Internet und alle internen IP-Adressen sind wunderbar zu erreichen. Ich habe den Spritmode gewählt, so dass die Clients jeweils sebst über den Internetzugang der Außenstelle ins Netz gehen können.
Auf der ASG 220 ist die Firewall-Regel Any von der RED zu Internal und umgekehrt konfiguriert. Wenn ich mein Telefon an die RED (konfiguriert mit der jeweils richtigen IP-Adresse des Netzwerkes der RED-Außenstelle), dann kann der Download von TFTP schon nicht druchgeführt werden.
Ich habe auch eine Firewallregel zusätzlich für TFTP konfiguriert, geht aber trotzdem nicht.
Kennt sich hier jemand gut aus und hat vielleicht sogar schon mal sowas konfiguriert ? Ich wäre über eine Hilfe hier echt sehr dankbar. Ich komme seit tagen nicht weiter...
Besten Dank und viele Grüsse,
Blasius
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194392
Url: https://administrator.de/contentid/194392
Printed on: April 25, 2024 at 03:04 o'clock
3 Comments
Latest comment
Wenns chon der TFTP fehlschlägt wird wohl erst recht kein SIP (Sessionaufbau Voice) und RTP (Transport der Voice Daten) klappen !
Das deutet alles darauf hin das du verkehrte Firewall Regeln im Tunnel definiert hast. Das solltest du also tunlichst nochmal überprüfen.
Mit TFTP ist das auch ohne Telefon einfach mit Tools wie z.B. TFTP32 http://tftpd32.jounin.net der einen Server und Client an Bord hat, möglich.
Das deutet alles darauf hin das du verkehrte Firewall Regeln im Tunnel definiert hast. Das solltest du also tunlichst nochmal überprüfen.
Mit TFTP ist das auch ohne Telefon einfach mit Tools wie z.B. TFTP32 http://tftpd32.jounin.net der einen Server und Client an Bord hat, möglich.
Aber ich habe ja die Any Regel drin... Ich habe da schon so viel ausprobiert. Auch DNAT konfiguriert. Ich komme nicht weiter.
Spannend ist, dass TFTP sogar mal funktioniert hat. Jetzt aber nicht mehr. Der Zustand ist aber nicht mehr reproduzierbar, leider.
Es wäre halt schön, wenn mir jemand helfen könnte, der eine RED schon mal dafür konfiguriert hat. Mein Systemhaus weiß es leider auch nicht...
Viele Grüsse,
Blasius
Spannend ist, dass TFTP sogar mal funktioniert hat. Jetzt aber nicht mehr. Der Zustand ist aber nicht mehr reproduzierbar, leider.
Es wäre halt schön, wenn mir jemand helfen könnte, der eine RED schon mal dafür konfiguriert hat. Mein Systemhaus weiß es leider auch nicht...
Viele Grüsse,
Blasius
Hallo,
mir niemals das Firewall Log angeschaut, oder? Was steht dort drin? Was sagt z.B. ein Wireshark mitschnitt aus? Die RED korrekt konfiguriert? Wird die denn an der ASG korrekt angegeben und kannst du darauf zugreifen (ASG:4444)? Was steht im RED Log (Logging & Reporting, View Log Files, RED) drin?
Gruß,
Peter
Gerade gefunden: http://www.astaro.org/local-language-forums/german-forum/36348-astaro-r ...
mir niemals das Firewall Log angeschaut, oder? Was steht dort drin? Was sagt z.B. ein Wireshark mitschnitt aus? Die RED korrekt konfiguriert? Wird die denn an der ASG korrekt angegeben und kannst du darauf zugreifen (ASG:4444)? Was steht im RED Log (Logging & Reporting, View Log Files, RED) drin?
Mein Systemhaus weiß es leider auch nicht...
Nicht so gut. Mal die Konfiguration der RED zurückgesetzt und neu angefangen? http://www.sophos.com/en-us/medialibrary/PDFs/operatinginstructions/sop ...Gruß,
Peter
Gerade gefunden: http://www.astaro.org/local-language-forums/german-forum/36348-astaro-r ...
