Telefone in getrrenntem Netzwerk nicht aus LAN erreichbar

Hallo zusammen,

ich habe nun ein eigenes, physikalisch getrenntes Netz, für die IP-Telefone gespannt. Dort häng im Moment nur ein Snom360 drin. Der MD hat nun zwei Schnittstellen:

eth0 hängt im “normalen” LAN: ip=192.168.24.7/24, DNS=192.168.24.5, GW=192.168.24.254
eth1 ist das Telefon-Netz: ip=192.168.25.7/24, GW=192.168.24.7

Am MD läuft der DHCP auf eth1

Das Default-GW ist die 192.168.24.254. (IPFire) dort habe ich eine Route Ziel: 192.168.25.0/24 -> 192.168.25.7 gesetzt

Das Snom360 ist am MD angemeldet, telefonieren funktioniert. Ich erreiche das Telefon jedoch nicht vom PC aus (192.168.24.0/24). Das Telefon hat die 192.168.25.55 vom MD-DHCP erhalten. Am Client-PC von dem ich versuche zu pingen erhalte ich:

s.gehr@merkur:~$ ping 192.168.25.55
PING 192.168.25.55 (192.168.25.55) 56(84) bytes of data.
From 192.168.24.254: icmp_seq=2 Redirect Host(New nexthop: 192.168.24.7)

Hänge ich Testweise ein Laptop ins Telefon-Netz (bekommt es die 192.168.25.51 vom MD-DHCP) kann ich dies problemlos pingen. Ich habe es auch mit der am Telefon -> Help-Taste angezeigten URL: https://192.168.25.55:444 per Browser versucht.

Hat jemand eine Idee woran es liegen könnte?

Viele Grüße
pixel24

Was hat denn das Telefon für ein Gateway eingestellt? Nach deinen Ausführungen müsste es ja 192.168.25.7 (deine MD im Telefonie Netz) sein. Ich würde das allerdings so nicht machen sondern das sauber mit nem 2ten Interface in der Firewall machen und den darüber Routen. Kann auch sein das Du wenn Du einen Route in der Firewall einstellst noch eine Firewalltausch für das Telefoniert einrichten mußt.

Gruß Markus

Gesendet von meinem ONEPLUS A3003 mit Tapatalk

Wo kann ich das am Telefon sehen? Ich habe mich mal durch die Menüs gehangelt aber da sehe ich nu die Adresse, nichts DNS&GW

Wenn ich mein Laptop ins Telefon-Netz hänge kann ich das Telefon ja auch erreichen. Mit welchen Zugangsdaten kann ich mich als Admin auf dem Webinterface des Telefon anmelden? Das Default funktioniert ja nach der Provisionierung nicht mehr.

[quote=MarkusSachs;12546]Nach deinen Ausführungen müsste es ja 192.168.25.7 (deine MD im Telefonie Netz) sein. Ich würde das allerdings so nicht machen sondern das sauber mit nem 2ten Interface in der Firewall machen und den darüber Routen. Kann auch sein das Du wenn Du einen Route in der Firewall einstellst noch eine Firewalltausch für das Telefoniert einrichten mußt.

Hmm, den letzten Satz verstehe ich nicht. Noch eine NIC in die Firewall eher ungern da ich diese für DMZ und WLAN noch brauche. Aber wie gesagt, wenn ich das Notebook ins Telefon-Netz hänge wird dies ja auch vom DHCP auf dem MD mit Adresse etc. versorgt und dies erreiche ich dann vom PC aus.[/quote]

Hallo klar wenn Du das Laptop ins Telefonnetz hängst dann ist es klar das Du das Telefon erreichen kannst, geht dann ja nicht über den Router. Was ich mit dem letzten Satz meinte ist das Du ganz sicher noch eine Firewallregel brauchst wenn Du die Route auf der Firewall einträgst. Also http und HTTPS ins Telefonienetz erlaubt.
Sonnst kann es sein das der Router das schon blockt.

Den Gateway im Telefon kannst Du ja im DHCP Server der MobyDick einstellen uns sollte auf der IP der MD stehen.

Das Passwort wird nach der Provisionieren auf 0000 gesetzt durch die MD

Gesendet von meinem ONEPLUS A3003 mit Tapatalk

Hi,
du benötigst auf deiner Firewall 192.168.24.254 (oder auf den Clients) eine Route in das Telefon Netz (192.168.25.0/24 via 192.168.24.7). Die Telefone sollten wie von Markus erwähnt per DHCP die Mobydick im Telefonnetz als Gateway erhalten (das sollte aber die DHCP Server Config via Commander von Haus aus richtig vorgeschlagen haben).
Wenn du testweise einen traceroute auf die 192.168.25.7 ausführst, wirst du merken, das die Pakete bei der Firewall versanden.

Grüße,
Steve

Ok, wie hier und im UCS-Forum gesagt lag es am Default-GW. Am MD kam auch ein Hinweis dass mehere Default-GW’s definiert sind. Ich habe aber keine gefunden. Die Lösung war dann: DHCP-Server auf eth1 deaktivieren -> Anwenden -> Gateway bei eth1 entfernen -> anwenden -> DHCP-Server wieder aktivieren. Vielen Dank für die Geduld!!