wir haben ein komisches Problem, was auch schon zigfach im Forum diskutiert worden ist. Das bei uns noch nie funktionierte. Erst in sachen Homeoffice und Coronabedingt ist das Thema wieder aufgetaucht.
Und zwar geht es um die externe Telefonie über Mobile GW Client.
Ich habe die ganzen Anleitungen zum Thema Split-DNS etc auch schon durchgespielt, aber ich komme zu keinem grünen Zweig.
Konstellation.
Pascom Version 18.07
1.Netzwerkschnittstele ens33 = Management zeigt auf FQDN interne IP. Mobile Pairing deaktiviert
Netzwerkschnittstelle ens36
GW = Firewall
IP = Selbes Netz wie ens33
FQDN zeigt auf öffentliche IP unseres Internetproviders.
Hier ein Bild zur veranschaulichung.
Firewall Sophos nattet auch auf die 2 Netzwerkschnitstelle. ens36
Mit GW Mobility Client kann ich mich über die externe Schnittstelle anmelden wenn ich vom Mobil testweise auf Festnetz bei mir zuhause anrufe, geht die Verbindung nach 5 sekunden verloren.
Rufe ich von Festnetz auf Mobil GW Client an ist die Verbindung dauerhaft da aber es wird nichts gehört.
Wenn ich mein Mobilgerät Paire bekomme ich auch nicht mehr die Fehlermeldung Nur Lokal verfügbar.
NAT Settings Sophos UTM 9
Sip TLS = 5061 TCP
Sip SRTP = 30000-35000 UDP
Mobydick Mobility CLient = 5222 TCP
Alle 3 Ports Portforwarding auf Pascom Extern, quasi 2. Schnittstelle.
Firewall Settings Sophos UTM 9
Alle Sip SRTP Ports nach aussen offen.
Da neue Benutzer nur Ein Bild posten dürfen sind mir da ein bisschen die Hände gebunden.
Wenn ich eine VPN Verbindung zur Firma habe und ich mich über intern.unseredomain anmelde funktioniert alles wie es soll mit Sprache.
Trenne ich die VPN oder benutze mobile Daten von meinem Handy funktioniert die Connection aber keine Sprache.
Firewall Settings
172.20.20.9 hat eine verbindung zum sip provider sonst würde interne->extern telefonie auch nicht gehen.
Auf dem Bild:
Pascom = 172.20.20.9
externe IP = ip adressen vom Sip provider
Eigentlich alles so eingestellt wie bei zig empfohlene Anleitung.
Aber warum zur hölle bekomme ich ohne VPN kein Audio hin.
Ich habe schon vieles probiert ob ich den DNS in der Pascom angepasst habe oder den DNS auf dem DC entfernt habe, aber nichts scheint zu funktionieren.
Ich hoffe das sich jemand mir behilflich sein kann, da fehlt es bestimmt an einer Stellschraube die ich übersehe.
TCPDump auf der Pascom intern SRTP UDP Pakete ganz normal rein und raus, Mobileclient ohne VPN schickt die Pascom nur raus kommt aber nichts rein, aber der gegenüber hört mich trotzdem nicht.
gibt den ein nslookup auf deinen “externen FQDN” von der pascom aus gestartet auch wirklich die public IP zurück? Falls ja starte diesen Interfacecontainer nochmal neu (falls dies mal anders gewesen ist) und prüfe ob im UDP Range der Traffic ankommt oder was ein Desktop Client der sich hierüber anmeldet mit aktiviertem SIP Logging in den SDP Informationen seitens PBX für eine IP publiziert.
Was bei der Sophos ebenfalls hilfreich sein kann ist für die beiden pascom IP Adressen unter “Sophos UTMv9 Network Protection -> Intrusion Prevention -> Ausnahmen” hinzuzufügen.
Edit: was dir auch die Wahrheit über die FQDN Auflösung verrät im Interfacecontainer:
lxc-attach -n ifens36
grep “ADVERTISED_IP” /etc/kamailio/settings.cfg
Das sollte dir die PublicIP zurückliefern auf der das DNAT ansetzt.
