PROBLEM

Standortkopplung per VPN mit integr. Firewall (kb3341)

Die Information in diesem Artikel betrifft die folgenden Produkte:

  • SwyxWare alle Versionen

[ Symptome | Ursache | Lösung | Status ]


Symptome

Beim Betrieb von Clients oder Gateways an einem per VPN angebundenen Standort kommt es häufig zu einseitigem Mediastreaming, Gesprächsabbrüchen oder Anmeldeproblemen, wenn die verwendeten VPN-Router über Firewallfunktionalitäten verfügen (z.B. CISCO PIX) .

Ursache

Firewalls verwenden in den meisten Fällen einen TCP-Timeout und/oder "stateful inspection" zur Überwachung der Sessions. Da bei der Anmeldung der Clients (IP-phone, SwixIt!, abgesetztes Gateway) die Aushandlung der verwendeten RTP-Ports nur einmalig erfolgt, wird nach Ablauf des TCP-Timeouts in der Firewall kein Mediastreaming mehr möglich sein, da unter den ursprünglich registrierten Ports keine IP-Verbindung mehr besteht.

Lösung

Den Wert des TCP-Timeouts (je nach Firewall unterschiedlich) auf einen Wert setzen, der gross genug ist, um während des Ruhezustandes der Clients (es werden keine Telefonate geführt) für eine Aufrechterhaltung der TCP-Session zu sorgen.

Status

Bekannt.

Kommentar

Hat Ihnen dieser Artikel weitergeholfen? Kommentieren Sie diesen Artikel



Sollten sich Fragen aus Ihrem Kommentar ergeben, wie können wir Sie erreichen?

E-Mail Adresse (optional)


Hinweis

Dieses Kommentar-Feld steht Ihnen nicht für Support-Anfragen zur Verfügung. Diese richten Sie bitte ausschliesslich an Ihren Swyx Händler bzw. Distributor.