我遇到了我们的 VPN 和 BCM 50(Nortel/Avaya)电话系统的一个奇怪的问题。
从我的其他问题中你可以看出,我一直在做一些工作来设置从一个位置到另一个位置的 VPN,一切都运行良好。只有一个例外。
我们有一部 IP 电话,它连接到远程位置,直接连接到路由器,该路由器通过 VPN 隧道连接到我们的主要诊所。这部电话大部分时间都能正常工作,但每打几次电话就会变成单向通话。也就是说,呼叫者(来自远程电话)听不到接收者的声音,但接收者可以听到呼叫者的声音。
通过将 VPN 隧道设置为所有流量的默认路由可以解决这个问题。
通过这种方式修复的问题是,所有流量都会经过隧道,这会大大降低互联网访问速度等。
路由器设置为通过 VPN 发送以下内容:
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
远程位置的 IP 是:
192.168.3.0/24
远程路由器(电话所在地)是 Draytek 2830n,本地路由器(在主要实践处)是 Draytek 2820。
我们正在使用带有 AES 加密的 IPSec 隧道<- 这是因为之前的答案指出了硬件加密的不兼容性。
任何意见,将不胜感激!
网络拓扑结构
IP Phone
Draytek Vigor 2830n
IPSec VPN <
Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System
需要注意的是,虽然交换机是外部管理的(由英国电信管理),但我不认为此问题是由交换机配置引起的。主要是因为当我将 VPN 设置为默认路由时,它工作正常。
路由表(远程站点)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via PUBLIC IP WAN2
S~ 192.168.1.0/ 255.255.255.0 via REMOTE IP VPN-1
S~ 192.168.2.0/ 255.255.255.0 via REMOTE IP VPN-1
C~ 192.168.3.0/ 255.255.255.0 directly connected LAN2
S~ 192.168.4.0/ 255.255.255.0 via REMOTE IP VPN-1
C PUBLIC IP/ 255.255.255.224 directly connected WAN2
路由表(主要实践)
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via BT GATEWAY IP, WAN2
S PUBLIC IP/ 255.255.255.255 via PUBLIC IP, WAN2
* BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP, WAN2
C~ 192.168.1.0/ 255.255.255.0 is directly connected, LAN
S~ 192.168.2.0/ 255.255.255.0 via REMOTE USER IP, VPN
S~ 192.168.3.0/ 255.255.255.0 via REMOTE IP (BRANCH), VPN
S~ 192.168.4.0/ 255.255.255.0 via REMOTE USER IP, VPN
更新
我已将其缩小到 IP/DHCP 问题。任何 IP 地址高于 1.212 的电话都无法从远程分支工作。任何具有由我维护的 Windows DHCP 范围 (1.1 - 1.150) 给出的 IP 地址的电话都可以正常工作。唯一的其他 DHCP 服务器是 BCM 本身,其范围为 1.210 - 1.240。我无法弄清楚为什么 VPN 隧道电话无法正确与 BCM 通信。
如果我拨打外部号码(例如手机号码),一切正常。如果呼叫者致电我们的接待处,然后他们将呼叫转接到远程分支机构,我们听不到同事转接电话(解释谁在呼叫等),但一旦呼叫被转接,一切正常。因为我们可以听到手机呼叫者的声音,反之亦然。
答案1
确保路由正常工作;在与 IP 电话相同的网络中设置一台笔记本电脑进行测试(这样更容易)。
此外,您不能只在 IP 电话上设置默认路由吗?我并没有时间深入研究您的路由设置,但乍一看似乎没问题。我想可能是电话上的某些设置有误。
哦,确保禁用所有设备上的 SIP ALG。根据我的经验,它们造成的问题比解决的问题还多(有时甚至在没有 NAT 的情况下也会“提供帮助”!)。
答案2
我的直觉是,这要么是路由问题,要么是 QoS 问题。根据我的经验,单向音频几乎总是路由问题。让我们确定唯一涉及的设备(在 L3):电话 <-> 路由器 <-IPSEC-> 路由器 <-> 电话。电话和路由器之间可能有或可能没有交换机。现在...基于这些假设,您能否发布每个路由器的路由表的 CLI 输出?如果这样做,请删除所有公共 IP。
答案3
VoIP 使用 RTP,它无法在非对称路由下正常工作。请确保您的设置是对称路由。