Hallo, ich habe ein Problem mit dem Paketfilter:
Ich habe einen dauerhaften VPN-Tunnel zwischen einem Kunden und unserer Firma. Über diesen Tunnel läuft der Verkehr einer Client-Server-Software absolut problemlos.
Nun haben wir versucht, über diesen VPN-Tunnel auch ein IP-Telefon zu betreiben, was zu einem sehr verwunderlichen Ergebnis führte:
Ich kann von diesem IP-Telefon meine Gegenstelle im Netzwerk des Kunden anrufen und auch problemlos mit meinem Gegenüber sprechen, funktioniert wunderbar.
AAAAABER: Versucht der Kunde mich von seinem Telefon aus anzurufen, blockiert mein ASG120 trotz konfiguriertem Paketfilter (wir haben sogar zum Testen kurz den kompletten Verkehr zwischen unseren beiden Netzwerken zugelassen!!!) diesen Anruf. Im Liveprotokoll erscheint beim Anruf ein "Default DROP". Pingbar ist das Telefon allerdings.
Ich bin im Moment echt ratlos, weil offener als jeglichen Verkehr zwischen den beiden Netzwerken zuzulassen kann ich den Paketfilter nicht machen. Und NAT brauche ich ja bei einem bestehenden VPN-Tunnel nicht, oder lieg ich da falsch? Könnte das eventuell ein kleiner Bug sein, dass die Paketfilterregel nicht beachtet wird??
Ich wäre um jede schnelle Hilfe sehr dankbar! :)
Ich habe einen dauerhaften VPN-Tunnel zwischen einem Kunden und unserer Firma. Über diesen Tunnel läuft der Verkehr einer Client-Server-Software absolut problemlos.
Nun haben wir versucht, über diesen VPN-Tunnel auch ein IP-Telefon zu betreiben, was zu einem sehr verwunderlichen Ergebnis führte:
Ich kann von diesem IP-Telefon meine Gegenstelle im Netzwerk des Kunden anrufen und auch problemlos mit meinem Gegenüber sprechen, funktioniert wunderbar.
AAAAABER: Versucht der Kunde mich von seinem Telefon aus anzurufen, blockiert mein ASG120 trotz konfiguriertem Paketfilter (wir haben sogar zum Testen kurz den kompletten Verkehr zwischen unseren beiden Netzwerken zugelassen!!!) diesen Anruf. Im Liveprotokoll erscheint beim Anruf ein "Default DROP". Pingbar ist das Telefon allerdings.
Ich bin im Moment echt ratlos, weil offener als jeglichen Verkehr zwischen den beiden Netzwerken zuzulassen kann ich den Paketfilter nicht machen. Und NAT brauche ich ja bei einem bestehenden VPN-Tunnel nicht, oder lieg ich da falsch? Könnte das eventuell ein kleiner Bug sein, dass die Paketfilterregel nicht beachtet wird??
Ich wäre um jede schnelle Hilfe sehr dankbar! :)