Тема: IP-телефон + VPN по средствам ForeFront TMG
Здравствуйте.
Возникла проблема с регистрацией IP-телефона.
Обрисовываю “схему расположения всего и вся”:
На серверах, выступающих в роли интернет-шлюзов, и в офисе и на складе установлен фаерволл ForeFront TMG 2010. Между складом и офисом поднята VPN.
Сеть в офисе 192.168.10.0/24
Сеть на складе 192.168.0.0/24
В офисе стоит АТС, подключена в сеть с адресами 192.168.10.8 и 192.168.10.9 (шлюз).
На складе есть IP-телефон с адресом 192.168.0.4, в качестве шлюза на телефоне указан шлюз АТС (т.е. 192.168.10.9) (ЗЫ: сам не настраивал телефон, т.к. только начинаю работать с АТС. Настраивал специалист и он сказал, что на телефоне указывается не интернет-шлюз, а адрес шлюза АТС).
Проверяли телефон в офисе, подключали к сети с адресом 192.168.10.4 и тем же шлюзом - всё работало.
Отвезли телефон на склад, подключили в сеть, дали адрес 192.168.0.4 - не работает. При попытке подконнектиться выдает LAN Disconnect.
При этом на складе телефон пингуется, со шлюза в офисе телефон пингуется, с любого компа в офисе (т.е. те, которые за фаерволлом стоят) пинга на телефон нет.
Я подозреваю, что дело в фаерволле, но вот только там все порты открыты для VPN. Может кто-то уже сталкивался с такой проблемой или просто у кого есть какие мысли? Может кто посоветует какие порты/протоколы попробовать открыть дополнительно?
Не понятно, что такое шлюз АТС?
IP-адрес для платы IPCMPR 192.168.10.8
IP-адрес для платы VoIP-DSP 192.168.10.9
В настройках телефона указан второй адрес.
В настройках телефона указан второй адрес.
Это не правильно.
Ваш ответ - констатация факта, который известен только Вам.
Если это не верно, то по каким принципам телефон, находясь в офисе подключился и прекрасно работал с такими же настройками (за исключением, естественно, IP-адреса самого телефона).
И ещё один вопрос сразу - если в телефоне указан второй IP адрес в пункте шлюза, а это не верно, то как верно?
В одной подсети телефону пофиг, что у него там в качестве шлюза указано, а в разных сетях нужно указывать то, что Вы называете интернет-шлюзом.
Спасибо за ответ, будем пробовать. Надеюсь это решит проблему и накосячил специалист.
Но вот вопрос на счет пинга остался... Если телефону надо будет указать IP интернет-шлюза, то почему же он пингуется со шлюза в офисе, а дальше пинг не проходит (с любого компа офиса, которые находятся в сети за шлюзом)? Может всё-таки дело в том, что фаерволл не пропускает от него трафик во внутреннюю сеть?
Я к попингуям не отношусь и их недолюбливаю, поэтому вопрос не ко мне.
В качестве адреса АТС всегда указываете адрес IPCMPR (а не VOIP DSP), в качестве шлюза указываете шлюз )))) (который Ваш сетевой Gateway, поднимающий VPN)
Понял. Как будет возможность добраться до телефона - попробую.
На серверах, выступающих в роли интернет-шлюзов, и в офисе и на складе установлен фаерволл ForeFront TMG 2010. Между складом и офисом поднята VPN….
... только начинаю работать с АТС. Настраивал специалист...
... с любого компа в офисе (т.е. те, которые за фаерволлом стоят) пинга на телефон нет.
... дело в фаерволле, но вот только там все порты открыты для VPN.
Советую как начинающему связисту бить админа сети пока пинг по VPN не появится.
Можете поставить его в затруднительное положение вопросом - а знает ли он вообще по какому порту у него в сети пинг работает.
Спасибо Наблюдатель и Ired за ответ. Указывать надо было интернет-шлюз. Забавный нам специалист попался, который указывал адрес из настроек АТС =)
Советую как начинающему связисту бить админа сети пока пинг по VPN не появится.
Можете поставить его в затруднительное положение вопросом - а знает ли он вообще по какому порту у него в сети пинг работает.
1. Сисадмин - я.
2. Если Вы внимательно прочтете первый пост, то увидите, что я указывал тот факт, что сама АТС пингуется из обоих сетей, объединенных по средствам VPN, телефон, подключенный на складе, пингуется из складской сети и со шлюза в офисе, но далее шлюза в офисе пинг не проходил.
Изначально я думал, что телефону в качестве шлюза требуется адрес АТС (один из двух, указанных там), а благодаря замечательным посетителям данного форума теперь знаю, что IP-телефон, как и большинство другого сетевого оборудования, нуждается в указании именно интернет-шлюза.
Забавный нам специалист попался, который указывал адрес из настроек АТС =)
А Вы расскажите, как спеца зовут и название компании. Мы тут статистику собираем 😊
Изначально я думал, что телефону в качестве шлюза требуется адрес АТС (один из двух, указанных там),
А логику включить? Каким образом телефон должен узнать, где находится другая сеть, к которой подключена АТС, и как туда отправлять пакеты без маршрутизатора?
По поводу логики - верное замечание, реально тупанул =) Хотя закрадывались такие мысли, но думал, что IP-телефон настолько хитрое устройство, что для работы с АТС ему реально надо знать адрес АТС, а способы до неё добраться он сам находит, лишь бы АТС отзывалась (как в нашем случае и было - АТС пинговалась). Но действительно - тупанул =)
Специалиста зовут Михаил (фамилию не знаю), компания Контакт (г. Москва).
Я, главное, его ещё спрашивал - мол точно надо указывать какой-то адрес АТС? Может адрес нашего шлюза? А он мне - нет, я точно знаю. =) Ну вот как-то так. Я не в обиде на него, зато хоть какую-то мелочь уже узнал про телефонию. А то с ней ещё работать и работать =)
