Routing-Problem bei TK-Netz



  • Hallo,

    ich habe gerade ein kleines Verständnisproblem nachdem Motto "Den Wald vor lauter Bäumen nicht sehen". Ich habe einige Clients die eine Software für die TK-Anlage installiert haben, damit diese direkt aus dem Bildschirm Anrufe tätigen oder ins Telefonbuch sehen können. Bisher haben die Clients mit dieser Software immer eine feste IP gehabt mit einer zweiten IP mit dem Netz der Telefonanlage. Ich möchte aber bei allen Clients DHCP haben.

    Dafür habe ich einfach der Pfsense-FW ein Standbein im Netz der TK gegeben und eine Route auf sich selbst zeigend erstellt. Das scheint leider nicht zu klappen.

    Leider habe ich keine komplette Macht über die TK-Anlage, da eine externe Firma diese wartet (Zuständiger Mensch gerade im Urlaub). Sonst würde ich das Standard-GW der TK ändern.

    Also: Wie kann ich es erreichen, dass trotz DHCP auf den Clients die TK-Software funktioniert?

    Wäre für eure Hilfe dankbar.

    Gruß


  • Moderator

    Dafür habe ich einfach der Pfsense-FW ein Standbein im Netz der TK gegeben und eine Route auf sich selbst zeigend erstellt. Das scheint leider nicht zu klappen.

    Was heißt denn eine Route auf sich selbst zeigend?
    Und haben die Clients jetzt noch eine zweite IP bzw. eine zweite NIC?
    Das ist gerade etwas verwirrend :) Vllt kannst du das etwas skizzieren?

    Grüße



  • Moin,

    was ist denn das für eine Telefonanlage?
    Viele Anlagen sind ein Alptraum in Sachen Sicherheit im Netz, das liegt teilweise an den Anlagen, teilweise an den Einrichtern :-(
    Ich sage nur Telnet und Standardpasswörter …. :'( Meine Vorschläge um die Kiste dicht zu halten:

    • Im Netz der Anlage hat nur der ManagementPC und notwendige Hardware was zu suchen

    • Sobald der Techniker verfügbar wird das Standardgateway der Anlage geändert

    • Dann definierst du klare Regeln, welche IP aus dem LAN auf welche IP/Port/Protokoll im Netz der Telefonanlage zugreifen darf

    -teddy



  • Ich habe es lösen können. Sorry wenn das alles ein bisschen Wirr war.

    Ich habe folgendes gemacht:

    Unter "Virtual IPs" habe ich der pfsense-FW ein Standbein in dem Netz der TK-Anlage gegeben.

    Anschließend habe ich eine Outbound-NAT-Regel erstellt (müsste glaube ich ein Source-NAT sein!?)…

    Normales LAN: 192.168.100.0/24
    TK-Netz: 172.1.2.0/24
    Standbein der pfsense: 172.1.2.120/24

    Die Regel sah dann so aus...

    LAN  192.168.100.0/24 * 172.1.2.0/24 * 172.1.2.120 * Random Port

    Somit kommen alle Anfragen von den Clients aus dem normalen LAN über die IP der pfsense. Hatte erst Befürchtungen das die TK-Software mir einen Strich durch die Rechnung macht und für jeden CLient eine seperate IP verlangt, dem war aber nicht so. Habe es schon überall getestet, läuft wunderbar.

    Danke trotzdem.

    Gruß