Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme beim Einrichten der Netzwerkinterfaces für OfficeMaster Gate Virutal

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Probleme beim Einrichten der Netzwerkinterfaces für OfficeMaster Gate Virutal

    Hallo,

    ich stehe hier vor einem kleinem Problem bei der Einrichtung der Netzwerkkarten.
    Soweit ich weiß dient der Adapter ETH0 für das interne Netz und ETH1 für die Kommunikation mit dem SIP Trunk (QSC SIP Line an IP Adresse gebunden).
    Ich gebe dem ETH1 also eine DMZ IP, die mithilfe von NAT 1 zu 1 in die geforderte öffentliche IP übersetzt wird.
    Was mich sutzig macht ist, dass ich für ETH1 keinen Gateway oder DNS Server angeben kann (alles ausgegraut), somit kann auch keine Kommunikation mit dem SIP Trunk der QSC erfolgen.

    Wie lautet hier die Lösung?

    Vielen Dank schon mal.

    Grüße
    Andreas Frede

    #2
    Hallo Andreas,

    ist das wirklich ein statischer SIP-Trunk von QSC mit fester IP-Adresse und ohne Registrierung? Ansonsten funktioniert das alles auch über das interne Interface über NAT ohne DMZ etc.

    Hinweis: Die Konfiguration von Gateway und DNS sind zwar optisch an ETH0 angebunden, in Wirklichkeit sind beide Einstellungen aber völlig unabhängig von den beiden Schnittstellen - es sind einfach IP-Adressen, die zum default gateway bzw. zu dem/den DNS Server(n) zeigen.

    DMZ für das externe Interface bedeutet, dass wir die lokale Adresse im DMZ-Subnetz bei INVITE im SDP als Ziel für die Sprache (RTP) angeben. Der SBC beim Carrier wird aber keine Daten an eine private Adresse senden. Wenn die Firewall SIP-aware ist (ALG - application layer gateway), dann weiß sie das und tauscht Adressen im SDP in den SIP-Nachrichten aus.

    Ansonsten kann eth1 direkt die externe Adresse haben, DNS und default gateway kann nach innen zeigen und der Carrier wird über eine statische Route erreicht, die zusammen mit der Firewall bei OfficeMaster Gate konfiguriert wird. Die Firewall-Konfiguration und das Regelwerk im OM Gate müssen so konfiguriert sein, dass kein Missbrauch von außen möglich ist!

    Viele Grüße,
    Johann
    Zuletzt geändert von Johann Deutinger; 12.11.2015, 00:24.
    Johann Deutinger

    Kommentar

    Lädt...
    X