Telefonanlage und bestimmte Ports hinter HAProxy erreichen

[DerNorden]

Gleiches Problem habe ich auch. Mein IP Telefon zeigt an als wäre es registriert. Aber wenn ich den Hörer abnehme kommt ein Piep Piep Piep und erst danach pieeeeeeeeeeeeeeeeeep.

Kann darüber auch keine Anrufe absetzen. Wenn ein Anruf rein kommt klingelt das Endgerät.

[lfirewall1243]

Und die IPs dort sind welche Geräte aus welchen Netzen?

[DerNorden]

OPNsense - öffentliche IP (Rechenzentrum) / Intern 10.0.0.1
3CX - interne 10.0.0.147
Geräte kommen von außen an die OPNsense über HAProxy und/oder NAT rein.

[lfirewall1243]

OPNsense - öffentliche IP (Rechenzentrum) / Intern 10.0.0.1
3CX - interne 10.0.0.147
Geräte kommen von außen an die OPNsense über HAProxy und/oder NAT rein.

Verwendest du einen STUN Server?
Denke die 192.17..... ist ja das lokale Netzwerk des Clients, dort findest also kein Umschreiben der SourceIP statt.

Entweder dort fehlerhaftes NAT oder kein STUN

Aber so oder so denke ich ehr ein Thema für 3CX...

[drh8ball]

Die Leute im 3CX Forum meinen es ist ein Thema für hier.
Mein lokales Netz ist ein anderes. 192.168.17.0/24 ist das LAN der OpnSense

[lfirewall1243]

Die Leute im 3CX Forum meinen es ist ein Thema für hier.
Mein lokales Netz ist ein anderes. 192.168.17.0/24 ist das LAN der OpnSense

Aber was sind das beides für Geräte und wo stehen die (beide IPs) sie dem Wireshark trace?

[drh8ball]

Setup ist wie folgt:
-Proxmox
    -OpnSense ---> 3CX
     extern sub.domai.ne
     int 192.168.17.1 ---> 192.168.17.164
      HAProxy 5000/5001 ---> 3CX 5000/5001
      Nat 5060/5090/9000-10999 ---> 3CX

Und von wo aus greifst du auf die WebUI zu?
Vom internen Netzwerk oder extern?

[lfirewall1243]

Setup ist wie folgt:
-Proxmox
    -OpnSense ---> 3CX
     extern sub.domai.ne
     int 192.168.17.1 ---> 192.168.17.164
      HAProxy 5000/5001 ---> 3CX 5000/5001
      Nat 5060/5090/9000-10999 ---> 3CX

Und von wo aus greifst du auf die WebUI zu?
Vom internen Netzwerk oder extern?

Setup ist wie folgt:
-Proxmox
    -OpnSense ---> 3CX
     extern sub.domai.ne
     int 192.168.17.1 ---> 192.168.17.164
      HAProxy 5000/5001 ---> 3CX 5000/5001
      Nat 5060/5090/9000-10999 ---> 3CX

Und von wo aus greifst du auf die WebUI zu?
Vom internen Netzwerk oder extern?

Und wo wird da die 10.6..... erklärt?

Sonst ersten dich bitte einfach einen Netzwerkplan mit allen wichtigen Dingen

[drh8ball]

Die 10.6.... ist die IP meines Laptops im Hotel

[lfirewall1243]

Die 10.6.... ist die IP meines Laptops im Hotel

Wie gesagt Netzwerkplan.
Und ein Hotelnetzwerk ist zum testen vielleicht das falsche, sind ja oftmals recht beschränkt

[drh8ball]

Es macht keinen Unterschied ob im Hotel, oder bei mir zuhause. Und wie gesagt, vom gleichen Laptop im gleichen Hotel WLAN funktioniert die 3CX Windows App

[lfirewall1243]

Es macht keinen Unterschied ob im Hotel, oder bei mir zuhause. Und wie gesagt, vom gleichen Laptop im gleichen Hotel WLAN funktioniert die 3CX Windows App

Dann kann ich dir hier leider nicht weiterhelfen.
Habe jetzt mehrfach nach einem Netzwerkplan und Infos gefragt und von dir kommt da kein Feedback.

Bin leider kein Zauberer und erkenne die Fehler ohne Infos

Und Web Phone und Windows App arbeiten wahrscheinlich sehr unterschiedlich
Einmal SIP Client nehme ich an und WebRTC, sind ganz unterschiedliche Dinge.

[drh8ball]

Code Select Expand

WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Proxmox  | 
      '-----+-----'
            |
        WAN | 95.173.XXX.XXX
            |
      .-----+------. 
      |  OPNsense|
      '-----+------'   
            |
        LAN | 192.168.17.0/24
            |
      .-----+------.
      | vmbr4      |
      '-----+------'
            |
      .-----+------.
      | 3CX          |
      '-----+------'


[lfirewall1243]

Okay so oder so noch die Frage ob du einen STUN Server verwendest.
Ich vermute nein. Dann kennt dein Client seine öffentliche IP natürlich nicht und schickt daher die lokale IP als Antwort IP mit.

[drh8ball]

Nein ich verwende keinen Stun-Server. Ich kann testweise einen Stun-Server von 3CX verwenden. Kann ich heute Abend mal testen.
Was mich aber dennoch verwirrt.
Ich gehe mit meinem Browser auf https://fq.dn:5001/webclient. Auf Port 5001 der OpnSense lauscht der HAProxy und leitet die Anfragen an 192.168.17.164:5001 weiter.
Da funktioniert auch alles. Ich sehe den Status von anderen Teilnehmern und so weiter.
Wenn ich dann einen Anruf tätige, zum Beispiel zu meinem Handy, klingelt mein Handy auch, dann gehe ich ran. und dann ist einfach kein Sound in alle Richtungen.
Da habe ich das Trace her, und was mich da wundert. Das er versucht unter 192.168.17.164 einen Stun-Server zu erreichen.

Ich weiß das ist doof zu erklären per Text.