openVPN - Siproxd - VOIP nur abgehende Telefonie

Started by shoal, December 03, 2018, 07:43:31 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
December 11, 2018, 11:14:48 PM #15
QuoteRemote Telefon wird aber bei eine eingehenden Anruf aber dann von der 10.10.10.1 angesprochen, die es nicht kennt.

Das ist richtig, da dies das OpenVPN Gateway Interface ist. Dann trage doch einfach das Interface als Proxy Interface ein und schau mal ob damit das Problem behoben ist.
December 13, 2018, 08:16:18 PM #16
Habe beim Siproxd als Inbound Interface das openVPN-Netz gesetzt.
Das Remote SIP-Telefon hat als Proxy die Gateway IP-Adresse erhalten (10.10.10.1).
Auf der FW habe ich die SIP und RTP-Ports aus dem Remote-Netz Richtung Fritzbox freigegeben.
Nach Restart des Siproxd und des Remote-Telefons funktioniert jetzt die Telefonie in beide Richtungen (bin noch am Testen ob wirklich Fehler frei).

Das SIP-Telefon im Grünen-Netz hat seine Konfiguration behalten, d.h als SIP-Proxy die IP-Adresse der FW-Grün und es funktioniert weiter.
Zum Testen habe ich zusätzlich noch ein weiteres Netz (Blau) eingefügt und ein SIP-Soft-Client darin Konfiguriert (als Siproxd die IP-Adresse der FW im Netz-Blau plus die benötigten FW-Freigaben). Auch dieses funktionierte bei ersten Test (kommen und gehend).

Ich sehe auch die Telefone aus Blau und Grün bei Siproxd, Register Aktuelle Registrierungen.

Hier habe ich ein Verständnisproblem mit der Funktionsweise des Siproxd, da als Inbound-Interface das openVPN-Netz eingetragen ist?
Vielleicht kann das jemand erklären.
Gruß
Shoal
December 16, 2018, 02:51:05 AM #17
Quote from: shoal on December 13, 2018, 08:16:18 PM
Hier habe ich ein Verständnisproblem mit der Funktionsweise des Siproxd, da als Inbound-Interface das openVPN-Netz eingetragen ist?
Vielleicht kann das jemand erklären.

Ich kann mir das nur so vorstellen das Siproxd hier arbeitet wie jeder andere Dienst auch. Wenn du in jedem Netz was an der OPNsense hängt für VOIP jedes mal die Gatewayadresse nutzt. Wird es  wohl immer funktionieren. Es ist auch unnötig eine Funktion zu implementieren die jedes mal prüft von wo der Dienst angefragt wird. Denn es wäre doch unlogisch Pakte doppelt durch die Firewall zu schleusen Oder? Dies würde nämlich passieren hätte Siproxd diese Funktion.

Ich werde dem ganzen allerdings nochmal besser auf die Spur gehen.
February 17, 2019, 05:40:29 PM #18
Nach längeren Test hier der Status.
Habe mehrere Geräte im Einsatz (3 Fest-Telefone und 3 Soft-Cients) die über unterschiedliche Verbindungen herangeführt werden.
Ein Fest-Telefon hängt direkt über LAN, die zwei andren über S2S-VPN Verbindungen. Die Soft-Clients auf Handys kommen über C2S-Verbindungen.
Telefonie klappt Intern, Ausgehen- und Ankommend sehr stabil und zuverlässig.
Danke für Eure Unterstützung
Gruß
Shoal
Print
Go Up Pages 1 2
User actions