我们有几个小站点,每个站点都配有 Draytek Vigor(各种型号),配置为创建公司 VPN。设置如下:
Branch 1 (192.168.1.0/255.255.255.0) Accepts Incoming
Branch 2 (192.168.2.0/255.255.255.0) Dials Out
Branch 3 (192.168.3.0/255.255.255.0) Dials Out
Branch 4 (192.168.4.0/255.255.255.0) Dials Out
分支机构 1 在 192.168.1.210 上运行着一个 IP 电话系统 (BCM 50/Avaya)。我希望能够将 IP 电话放在将使用 VPN 隧道连接到分支机构 1 的其他分支机构之一。我相信,从最初安装它的工程师那里,这是很常见的做法。但是,我读过的所有文档都指出分支机构必须位于不同的子网。
那么,如果 IP 电话位于单独的子网中,我该如何让其工作?如果我从分支机构 1 以外的分支机构手动将电话的 IP 设置为 192.168.1.XX,它是否可以正常工作?
答案1
听起来您需要了解 IP 路由的工作原理的基本知识。
是的,每个分行应该位于其自己的子网中。如果没有它,您将拥有横跨 WAN 的 L2 广播域,这可能会变得很有趣。
IP 电话是否全部连接到分支 1 的中央软交换机?如果是,只要您的路由设置正确(所有位置的所有必要子网的静态或动态路由),那么没有什么可以阻止它正常工作。除了确保路由配置正确外,您还需要确保您的防火墙 ACL 允许必要的流量两个都方向。
有一件事通常会使分段网络上的 VoIP 变得困难,那就是 NAT 是否发生。SIP(和其他几种 VoIP 协议)通常与 NAT 不兼容,通常需要对 IP 电话配置进行一些调整才能使其正常工作。不过,从您的描述来看,我怀疑 NAT 不会在这里发挥作用。
答案2
从您的分支配置来看,它们都位于单独的 /24 子网中,因此这不是问题。
根据您的 vpn 配置,它应该只是一个简单的问题,为 IP 电话提供其所连接分支机构子网内的 IP,并告诉它连接到 Branch1 中的 VoIP 系统的 IP,您的 vpn 应该自动发送强制通过 vpn 的路由。
最简单的检查方法是确认您可以从所需分支 ping 一个 IP(或 VoIP 系统),如果可以,则您的 vpn 路由应该配置正确
例如,分支机构 3 中的电话应具有 IP - 192.168.3.100,并被告知连接到 192.168.1.10,假设这些是硬件的相关 IP