Тема: TDE-200 + kx-nt321 - передача голоса только в одну сторону.
День добрый.
Имеется АТС TDE200, в ней DSP16 с встроенными лицензиями.
Имеется несколько офисов, объединенных через одного провайдера в единый vlan. Пока всё было в одной единой сети, проблем с голосовым трафиком не было никаких, всё работало прекрасно.
По требованиям безопасности стали отделять офисы в отдельные подсети, с маршрутизаторами на входе. И получилось так, что на части аппаратов голос работает только в одну сторону. То есть их слышно, а они не слышат ничего.
Самое странное, что в каждом офисе установленно по 2 телефона. И на одном телефоне проблем нет, связь работает в обе стороны и при входящем и при исходящем звонке, а на втором - либо всегда в одну сторону, либо, в одном из офисов, работает только при исходящих звонках.
IP АТС 192.168.4.101
маска 255.255.255.0
Шлюз 192.168.4.1
Конфигурация сети одного из офисов
сеть 192.168.5.0/24
Конфигурация телефонов
ip 192.168.5.125 и 192.168.5.126
маска 255.255.255.0
шлюз 192.168.5.1
pbx 192.168.4.101
внешний интерфейс шлюза имеет адрес 192.168.4.5
На шлюзе, который 192.168.4.1, добавлены машруты ведущие в сеть 192.168.5.0/24
Ткните носом неуча, в чем может быть проблема?
внешний интерфейс шлюза имеет адрес 192.168.4.5
На шлюзе, который 192.168.4.1, добавлены машруты ведущие в сеть 192.168.5.0/24
Хм.... а нельзя ли схему сети _нарисовать_? А то я что-то не понял в вашей адресации...
Ибо если то, что я понял - я понял правильно, то вашего сетевого администратора надо побить за дивный дизайн системы...
в маршрутизаторе/маршрутизаторах....
трансляция адресов, фильтрация трафика... у вас где-то голосовой трафик гробится...
Хм.... а нельзя ли схему сети _нарисовать_? А то я что-то не понял в вашей адресации...
Нарисовать сейчас попробую.
Фильтрации трафика нет. Да и тогда оба телефона не работали бы..
мне определенно не нравится, что внешний интерфейс шлюза в филиале находится во внутренней сети центрального офиса (где АТС)
мне определенно не нравится, что внешний интерфейс шлюза в филиале находится во внутренней сети центрального офиса (где АТС)
Сеть “едина”. на оборудовании провайдера настроен vlan, то есть все офисы воткнуты в один виртуальный свич, поэтому общая адресация.
Схему набросали, офисов на ней меньше, чем есть, но суть одна.
Ибо если то, что я понял - я понял правильно, то вашего сетевого администратора надо побить за дивный дизайн системы...
И бил я уже себя. И друг друга мы били.
И роскомнадзор нас побить хочет, ибо ФЗ №152 и персональные данные, и сроки жмут (1 июля уже близко) и такие финты с сетью делать приходится, дабы не влететь потом. И количество веществ употреблённых, чтобы это вообще хоть как-то работало, не поддаётся исчислению :(
Ткните носом неуча, в чем может быть проблема?
1. Кодеки в настройках совпадают?
2. Конфликта IP адресов с другими устройствами и компами не наблюдается?
3. Порты и кодеки на промежуточных узлах не вырезаются?
Ткните носом неуча, в чем может быть проблема?
1. Кодеки в настройках совпадают?
2. Конфликта IP адресов с другими устройствами и компами не наблюдается?
3. Порты и кодеки на промежуточных узлах не вырезаются?
1. Да. Для профилактики переключил всех на 729А, пробую проверить.
2. Нет. Да и в офисах не так много устройств. Плюс у этих телефонов “истерика” в виде перезагрузки при конфликте.
3. Не вырезаются.
Как-то, по-моему, Виктор из Краснодара писал, что за натом может работать только ОДИН IP-телефон в одной подсети.
2. Нет. Да и в офисах не так много устройств. Плюс у этих телефонов “истерика” в виде перезагрузки при конфликте...
У телефонов возможно - хотя тут кто первый встал, того и тапки: или комп или телефон
А вот у DSP с этим проблем нет. Она смело вырубается при конфликте адресов и как раз получается односторонняя слышимость.
сделайте нормально, усилий меньше потратите...
сети офисов 192.168.xxx.0/24
сеть для объединения роутеров 192.168.220.0/24, в ней все WAN-интерфейсы роутеров офисов
АТС вместе с сетью ее офиса тоже спрятать за роутер...
Интересно, а роскомнадзор не требует шифровать трафик между роутерами? ))
И NAT на роутерах случайно не включен?
Как-то, по-моему, Виктор из Краснодара писал, что за натом может работать только ОДИН IP-телефон в одной подсети.
Хм. А вот это реально нехорошо, только сказано другим словом..
Убирать телефоны вперёд, до роутера, не совсем гуд..
У телефонов возможно - хотя тут кто первый встал, того и тапки: или комп или телефон
А вот у DSP с этим проблем нет. Она смело вырубается при конфликте адресов и как раз получается односторонняя слышимость.
Ну тогда получалась бы односторонняя связь и у локальных телефонов, которые установленны в центральном офисе, а тут такого глюка нет.
сделайте нормально, усилий меньше потратите…
сети офисов 192.168.xxx.0/24
сеть для объединения роутеров 192.168.220.0/24, в ней все WAN-интерфейсы роутеров офисов
Дык у нас так и сделано. Только в той сети, где Wan-интерфейсы, есть ещё устройства.
но это уже оффтоп пошел.. 😊
Интересно, а роскомнадзор не требует шифровать трафик между роутерами? ))
Требует, если этот трафик представляет собой персональные данные. И они у нас как раз-таки шифруются, с каждого ПК каждого офиса, по особому улич^W сертифицированному VPN-у трафик идет на особый сертифицированный шлюз.
al1k Привезите проблемный телефон и включите его в свитч с мАТС - если заработает, то проблема сети, если не заработает - то связки: станция телефон.
В тех организациях где я был VPN настраивали местные админы. Поэтому по настройкам сети подсказать не могу. Не мое это :(
Дык у нас так и сделано.
У вас сделано не так. У вас в эту “объединительную” сеть вхреначена АТС.
Ну и вопрос о том, что у вас за роутеры и не пытаются ли они натить...
По поводу оффтопов и прочего... я считаю, что причина - в криво сделанной IP-сети, а не в АТС.
У меня стоит NT321, вцепленный в АТС в другом городе через VPN, проблем с односторонней слышимостью не было никогда...
Как-то, по-моему, Виктор из Краснодара писал, что за натом может работать только ОДИН IP-телефон в одной подсети.
Хм. А вот это реально нехорошо, только сказано другим словом..
https://komendant.pro/spr/viewthread/24475/
Я уверен в NAT-е.. это сетко..
Ведь один же телефон работает! Под него съедаются два порта из диапазона 12000-12225, а кто знает, все ли они “прозрачны”?
