通过 VPN 进行 IP 电话 - 除非使用默认路由,否则是单向呼叫吗?

通过 VPN 进行 IP 电话 - 除非使用默认路由,否则是单向呼叫吗?

我遇到了我们的 VPN 和 BCM 50(Nortel/Avaya)电话系统的一个奇怪的问题。

从我的其他问题中你可以看出,我一直在做一些工作来设置从一个位置到另一个位置的 VPN,一切都运行良好。只有一个例外。

我们有一部 IP 电话,它连接到远程位置,直接连接到路由器,该路由器通过 VPN 隧道连接到我们的主要诊所。这部电话大部分时间都能正常工作,但每打几次电话就会变成单向通话。也就是说,呼叫者(来自远程电话)听不到接收者的声音,但接收者可以听到呼叫者的声音。

通过将 VPN 隧道设置为所有流量的默认路由可以解决这个问题。

通过这种方式修复的问题是,所有流量都会经过隧道,这会大大降低互联网访问速度等。

路由器设置为通过 VPN 发送以下内容:

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

远程位置的 IP 是:

192.168.3.0/24

远程路由器(电话所在地)是 Draytek 2830n,本地路由器(在主要实践处)是 Draytek 2820。

我们正在使用带有 AES 加密的 IPSec 隧道<- 这是因为之前的答案指出了硬件加密的不兼容性。

任何意见,将不胜感激!

网络拓扑结构

IP Phone
Draytek Vigor 2830n

IPSec VPN <

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

需要注意的是,虽然交换机是外部管理的(由英国电信管理),但我不认为此问题是由交换机配置引起的。主要是因为当我将 VPN 设置为默认路由时,它工作正常。

路由表(远程站点)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

路由表(主要实践)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

更新

我已将其缩小到 IP/DHCP 问题。任何 IP 地址高于 1.212 的电话都无法从远程分支工作。任何具有由我维护的 Windows DHCP 范围 (1.1 - 1.150) 给出的 IP 地址的电话都可以正常工作。唯一的其他 DHCP 服务器是 BCM 本身,其范围为 1.210 - 1.240。我无法弄清楚为什么 VPN 隧道电话无法正确与 BCM 通信。

如果我拨打外部号码(例如手机号码),一切正常。如果呼叫者致电我们的接待处,然后他们将呼叫转接到远程分支机构,我们听不到同事转接电话(解释谁在呼叫等),但一旦呼叫被转接,一切正常。因为我们可以听到手机呼叫者的声音,反之亦然。

答案1

确保路由正常工作;在与 IP 电话相同的网络中设置一台笔记本电脑进行测试(这样更容易)。

此外,您不能只在 IP 电话上设置默认路由吗?我并没有时间深入研究您的路由设置,但乍一看似乎没问题。我想可能是电话上的某些设置有误。

哦,确保禁用所有设备上的 SIP ALG。根据我的经验,它们造成的问题比解决的问题还多(有时甚至在没有 NAT 的情况下也会“提供帮助”!)。

答案2

我的直觉是,这要么是路由问题,要么是 QoS 问题。根据我的经验,单向音频几乎总是路由问题。让我们确定唯一涉及的设备(在 L3):电话 <-> 路由器 <-IPSEC-> 路由器 <-> 电话。电话和路由器之间可能有或可能没有交换机。现在...基于这些假设,您能否发布每个路由器的路由表的 CLI 输出?如果这样做,请删除所有公共 IP。

答案3

VoIP 使用 RTP,它无法在非对称路由下正常工作。请确保您的设置是对称路由。

相关内容