1
German - Deutsch / Re: Outbound NAT Problem
« on: July 16, 2019, 05:58:37 pm »
hm, ok - danke
dann tauch' ich da noch mal ein
Gruss
Mat
dann tauch' ich da noch mal ein
Gruss
Mat
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Outbound NAT Problem
« on: July 16, 2019, 03:58:10 pm »
Hallo,
wir haben bei einer Opnsense folgendes Symptom beim Outbound NAT:
<VOIP-TK> im internes Netzwerk <-> opnsense <-> Internet mit statischer IP <SIP Provider>
Im internen Netz kommuniziert eine VOIP-Telefonanlage (Innovaphone) via Outbound NAT mit dem SIP-Provider. Dazu haben wir (in Absprache mit dem SIP Provider) das Outbound NAT so eingestellt, daß die nach außen kommunizierende Telefonanlage via Static Port spricht.
Von außen nach innen haben wir dann ein Port-Forwarding angelegt. Das funktioniert auch in 99% der Fälle.
Wir haben aber leider 1-2 mal am Tag für wenige Minuten das Phänomen, daß das outgoing NAT die interne IP-Adresse nicht richtig auf die externe IP-Adresse des WAN-Interfaces umschreibt. Statt dessen wird nach extern die interne IP der Telefonanlage gesendet.
D.h. am WAN Interface erscheinen auf einem mitgeschnittenen tcpdump die internen IP-Adressen (10.x.x.x) . Das führt natürlich beim Empfänger (SIP-Provider) dazu, daß der nicht weiß wohin mit dem Paket, wenn er es zurück schicken soll.
Folge: Der Telefon-Anruf (SIP) scheitert.
Die Opnsense ist auf physischer Hardware installiert. Darin ist ein quad-Core Prozessor mit 16 GB RAM (aus meiner Sicht mehr als ausreichend) . Das System ist praktisch nie wirklich ausgelastet.
System: OPNsense 19.1.10-amd64,OpenSSL 1.0.2s 28 May 2019
Frage: An welcher Stelle müssen wir schrauben / schauen damit wir das Problem eingrenzen und idealerweise los werden?
Hat jemand eine Idee, welche Einstellung des outbound NAT noch beeinflusst?
Vielen Dank vorab,
Mat
wir haben bei einer Opnsense folgendes Symptom beim Outbound NAT:
<VOIP-TK> im internes Netzwerk <-> opnsense <-> Internet mit statischer IP <SIP Provider>
Im internen Netz kommuniziert eine VOIP-Telefonanlage (Innovaphone) via Outbound NAT mit dem SIP-Provider. Dazu haben wir (in Absprache mit dem SIP Provider) das Outbound NAT so eingestellt, daß die nach außen kommunizierende Telefonanlage via Static Port spricht.
Von außen nach innen haben wir dann ein Port-Forwarding angelegt. Das funktioniert auch in 99% der Fälle.
Wir haben aber leider 1-2 mal am Tag für wenige Minuten das Phänomen, daß das outgoing NAT die interne IP-Adresse nicht richtig auf die externe IP-Adresse des WAN-Interfaces umschreibt. Statt dessen wird nach extern die interne IP der Telefonanlage gesendet.
D.h. am WAN Interface erscheinen auf einem mitgeschnittenen tcpdump die internen IP-Adressen (10.x.x.x) . Das führt natürlich beim Empfänger (SIP-Provider) dazu, daß der nicht weiß wohin mit dem Paket, wenn er es zurück schicken soll.
Folge: Der Telefon-Anruf (SIP) scheitert.
Die Opnsense ist auf physischer Hardware installiert. Darin ist ein quad-Core Prozessor mit 16 GB RAM (aus meiner Sicht mehr als ausreichend) . Das System ist praktisch nie wirklich ausgelastet.
System: OPNsense 19.1.10-amd64,OpenSSL 1.0.2s 28 May 2019
Frage: An welcher Stelle müssen wir schrauben / schauen damit wir das Problem eingrenzen und idealerweise los werden?
Hat jemand eine Idee, welche Einstellung des outbound NAT noch beeinflusst?
Vielen Dank vorab,
Mat
Pages: [1]