innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Thursday, 23 March 2017, 04:10 PM
nicht registrierte Phones per NAT administrieren
Moin zusammen,

Wir haben viele Phones, die wir von unseren Admin-Maschinen nicht erreichen, da auf der Strecke nur eine Kommunikation zwischen den Phones und dem PBX-Gateway erlaubt ist, nicht aber zu den Admin-Rechnern im PBX-Netz. 
Registrierte Phones kann ich ja in der Registrierungsliste anklicken und diese (per NAT?) befummeln. Nur eben nicht die Unregistrierten.
Daher stellt sich die Frage, ob man sich mit dem Admin-PC an eth1 stecken kann und dem Gateway beibringen kann, dass sie in diesem Fall NAT macht. Nur soll eth0 weiter für Registrierungen und alle anderen Funktionen offen bleiben.

unerreichbare Grüße
Niels


Rainer Mach
Registered 9 years 119 days
Rainer 2357 Friday, 24 March 2017, 08:33 PM
Re: nicht registrierte Phones per NAT administrieren
Hallo Niels,

Der Unterschied zwischen den registrierten und unregistrierten Telefonen ist nur die Registration. Durch die Registration ändert sich keine IP Adresse, kein NAT Eintrag und kein Firewalleintrag.
D.h. du erreichst ein Telefon (oder eben nicht) unabhängig von der Registration.
Durch die Registration siehst du die IP Adresse unter PBX - Registrations oder Objects.

Wenn das funktioniert, dann kannst du auch die IP Adresse der unregistrierten Telefone aus dem DHCP Server auslesen und auf diese zugreifen (IP4-ETH0-DHCP-Leases).

lg rainer
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 27 March 2017, 10:56 AM
Re: nicht registrierte Phones per NAT administrieren
Oh ja, ich habe nochmal getestet und sehe, dass ich die Phones in meinem Testszenario auch direkt erreichen kann. Das war mir nicht bewusst und wird in dem speziellen Fall auch nicht immer so sein.
Bleibt also neben der Erkenntnis, dass die URL in der Registrierungsliste nichts Besonderes ist, die Frage ob ich die Phones von der eth1 über die eth0 via NAT bekomme, ohne gleich die ganze eth0 durch das NAT zu blockieren.

konkretisierte Grüße
Niels
Rainer Mach
Registered 9 years 119 days
Rainer 2357 Tuesday, 28 March 2017, 09:37 PM
Re: nicht registrierte Phones per NAT administrieren
Hallo Niels,

Das geht. Ich würde es ohne NAT machen. Also angenommen auf ETH0 sind die Telefone und ETH1 soll dein "Admin" Interface sein, dann aktiviere auf ETH1 den DHCP Server mit einem eigenen Subnetz:

     +------+
Firewall    |     |
  +--+--+ 192.168.1.1
     |
192.168.1.0/24 -----+-----------------+---
     | Telefone (IP222, etc.)
   +--+--+   ETH0 192.168.1.11
         | PBX |
  +--+--+   ETH1 172.21.1.1 mit DHCP Server
     |
 Admin-Laptop

Die Frage, die jetzt noch offen ist: Wohin zeigt deine default route der Telefone? Wahrscheinlich auf deine Firewall (192.168.1.1 in o.a. Beispiel).
Dort musst du noch eine Route hinzufügen, damit das Netz 172.21.1.0/24 über 192.168.1.11 erreichbar ist.

lg rainer
← You can define your color theme preference here