1
German - Deutsch / [Problem] Regel für VPN und Telefonanlage
« on: April 20, 2024, 09:32:27 pm »
Moin,
ich habe ein kleines Problem mit einer Telefonanlage und einem Softphone (Client Telefonsoftware), wenn ich mich per VPN einwähle. Sporadisch scheint es zu funktionieren, aber dann gibt es immer wieder Verbindungsabbrüche, laut Hersteller Diagnose, wurde beim Support mitgeteilt, dass Datenpakete nicht korrekt am Client ankommen.
Folgendes Szenario:
Im lokalen Netzwerk selbst funktioniert alles so weit, allerdings über das VPN kommt es noch zu Problemen.
Netze:
Opnsense:
192.168.0.1
192.168.1.1
192.168.100.1
Telefonanlage:
192.168.1.100 (Standart-Gateway 192.168.1.10)
192.168.0.100
FritzBox:
192.168.1.10
VPN-Netz:
192.168.100.0
Firewall Konfiguration:
Ich habe eine NAT Regel erstellt, von Host 192.168.100.20 (VPN-Client) auf das Netz 192.168.1.0, die Software scheint sich damit mit der Anlage verbinden zu können. Allerdings vermute ich, dass die Telefonanalage stateless ebenfalls mit dem VPN Client kommunizieren möchte?
Nun meine Frage, sollte ich für die Telefonanlage (Ansitel) eine Route ins 100 er Netz geben oder reicht eine einfache FW- oder NAT-Regel dafür? Möglicherweise sollte die Verbindung von Telefonanlage zu Client Stateless sein?
Hoffe es könnte mir jemand einen Tipp geben, Danke im Voraus!
ich habe ein kleines Problem mit einer Telefonanlage und einem Softphone (Client Telefonsoftware), wenn ich mich per VPN einwähle. Sporadisch scheint es zu funktionieren, aber dann gibt es immer wieder Verbindungsabbrüche, laut Hersteller Diagnose, wurde beim Support mitgeteilt, dass Datenpakete nicht korrekt am Client ankommen.
Folgendes Szenario:
Im lokalen Netzwerk selbst funktioniert alles so weit, allerdings über das VPN kommt es noch zu Problemen.
Netze:
Opnsense:
192.168.0.1
192.168.1.1
192.168.100.1
Telefonanlage:
192.168.1.100 (Standart-Gateway 192.168.1.10)
192.168.0.100
FritzBox:
192.168.1.10
VPN-Netz:
192.168.100.0
Firewall Konfiguration:
Ich habe eine NAT Regel erstellt, von Host 192.168.100.20 (VPN-Client) auf das Netz 192.168.1.0, die Software scheint sich damit mit der Anlage verbinden zu können. Allerdings vermute ich, dass die Telefonanalage stateless ebenfalls mit dem VPN Client kommunizieren möchte?
Nun meine Frage, sollte ich für die Telefonanlage (Ansitel) eine Route ins 100 er Netz geben oder reicht eine einfache FW- oder NAT-Regel dafür? Möglicherweise sollte die Verbindung von Telefonanlage zu Client Stateless sein?
Hoffe es könnte mir jemand einen Tipp geben, Danke im Voraus!