SIP-Client per VPN an TK-Anlage anmelden

[reinhartlinke]

Hallo,

ich möchte gerne einen SIP-Client im Homeoffice betreiben. Dazu habe ich im Büro auf einem Client einen OpenVPN Server installiert und baue aus dem Homeoffice zu diesem einen VPN-Tunnel auf. Der Tunnel steht, nur leider klappt die Anmeldung des SIP-Clients nicht an der TK-Anlage. Die TK-Anlage ist eine AGFEO AS45 mit einem LAN-Modul 510, der SIP-User ist auf der TK-Anlage eingerichtet. Aus dem lokalen LAN klappt die Anmeldung des SIP-Users auch. Nur über den Tunnel nicht. Grund ist offenbar, dass im SIP-Header immer (auch) die IP aus dem Homeoffice übermittelt wird und nicht von der VPN:

Via: SIP/2.0/UDP LOKALE_IP: PORT;branch=XXXXXXXXXXXXXXXXXXXXXXXXXXXX; Port
From: "PhonerLite" <sip:USER@VPN_IP>;tag=XXXXX
To: <sip:USER@VPN_IP>
Call-ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX@LOKALE_IP

Ich habe es inzwischen auch mit anderen SIP-Clients wie MicroSIP probiert, wo man sogar ein Public-IP-Adresse definieren kann, aber auch hier kommt die lokale IP aus dem Homeoffice mit. Jemand eine Idee, was ich falsch mache bzw. wie man das hinbekommt? Einen STUN-Server habe ich nicht, da es sich um einen lokalen SIP-User auf der TK-Anlage handelt.

Viele Grüße,
Reinhart

 

[chked]

Was sagt denn das Log des PhonerLite (Optionen/Debug)?
Ich nutze eine Umgebung erfolgreich, die zu 2/3 mit deinem Setup übereinstimmt: OpenVPN + PhonerLite, nur die Telefonanlage ist ein Asterisk.

 

[reinhartlinke]

Hallo,
das oben ist ein Auszug aus dem PhonerLite Debug, dort steht zum Teil eben die lokale IP drin. Das PhonerLite probiert die Verbindung so lange, bis es zu einem "Request Timeout" kommt. Agfeo sagt: Durch das Senden der lokalen IP weiß die Agfeo nicht, wohin damit. Könntest Du mal schauen, ob bei Dir auch eine lokale IP mit gesendet wird?
Viele Grüße,
Reinhart

 

[schwester]

Hallo,

ich kenne es zwar nur aus anderen TK-Anlagen. Nur so ein Gedanke...
Hast Du in der AGFEO eine Route eingerichtet?
Wenn die Anfrage aus dem Homeoffice kommt, versucht die Anlage ja an diese Adresse zu Antworten. Vermutlich versucht sie die Antworten aber auf das in ihr eingetragene Gateway (Internet Router?) zu senden.
Muß es aber ja an den Open VPN Server schicken.

Gruß S

 

[chked]

Mein Log sieht so aus:

REGISTER sip:192.168.3.188 SIP/2.0
Via: SIP/2.0/UDP 10.0.9.62:5060;branch=xx;rport
From: "PhonerLite" <sip:[email protected]>;tag=1234567
To: "PhonerLite" <sip:[email protected]>
Call-ID: [email protected]
CSeq: 855 REGISTER
Contact: <sip:[email protected]:5060>;+sip.instance="<urn:uuid:AAAAAAAA-CA14-E911-87E3-B40AFFDF10AF>"

Die Adresse 192.168.3.188 ist die Adresses des Asterisk-Servers, die 10.0.9.62 meine lokale VPN-Adresse.
Ein Unterschied ist mir in der Zeile "Via:" aufgefallen. Bei dir steht dort "port" am Ende, bei mir "rport". Möglicherweise liegt nur ein Konfigurationsproblem des PhonerLite vor.

 

[Theo Tintensich]

Die Adresse 192.168.3.188 ist die Adresses des Asterisk-Servers, die 10.0.9.62 meine lokale VPN-Adresse.

Kann es sein, dass der Server keine Verbindung aus einem anderen Netz, als dem 192.168.3.0/24, zulässt?

(Die Route wird ja auf alles betroffenen Systemen bekannt sein, notfalls auf dem Router (der F!B) eine Rück-Route in das OpenVPN-Netz eintragen)

 

[reinhartlinke]

Danke für die Antworten, vermutlich ist es das fehlende Rückrouting. Ich glaube nur, in der Agfeo AS 45 bzw. im LAN-Modul 510 kann ich da relativ wenig einstellen. Das müsste wohl in der Digitalisierungsbox eingestellt werden. Weiß hier jemand, wie ich dort ein Routing für eine IP an den VPN-Server einrichte?