M
Переслано от kom26 (andrey)
После установки take 215 на 5400 перестало пускать пользователей Mobile Access по сертификату. Пришлось откатить обратно на 214.
курить VPN дебаг в момент подключения
Size: a a a
2020 August 06
M
в нём будет написана причина
M
у нас например 2 VPN шлюза неожиданно перестали читать CRL через прокси, как должны. пытаются напрямую, но нет доступа. в итоге - отказ аутентификации пользователей по сертификатам
k(
Ни версии, ни фичеров, что сказать то хотели?
Вроде нормально написал. Логи на 2 гига не приложил? 😂
IA
215 тэйк на что? На R65 HFA50? Или R55 with AI?
k(
курить VPN дебаг в момент подключения
Он теряет домен. Частично. Не может проверить учетки.
IA
Хороший вопрос содержит половину ответа
IA
Он теряет домен. Частично. Не может проверить учетки.
Ну вот и направление. Копайте туда
IA
А лучше тикет в саппорт
k(
215 тэйк на что? На R65 HFA50? Или R55 with AI?
На utm ага. Логично же что с 214.
k(
Ну вот и направление. Копайте туда
Да непонятно. Локально всех видит. Vpn юзера нет.
2020 August 07
AK
Коллеги, вопросец. Пытались тут на днях перевезти телефонию за чекпоинт - с первого раза не взлетело. Не работали входящие вызовы. Чекпоинт в инвайте не подменял внешний адрес на адрес кол-менеджера, то бишь не отрабатывал сип алг. Уверен,что многие сталкивались с подобной проблемой. Подскажите куда копать.
E
Коллеги, вопросец. Пытались тут на днях перевезти телефонию за чекпоинт - с первого раза не взлетело. Не работали входящие вызовы. Чекпоинт в инвайте не подменял внешний адрес на адрес кол-менеджера, то бишь не отрабатывал сип алг. Уверен,что многие сталкивались с подобной проблемой. Подскажите куда копать.
Мануальные NAT правила нужны 100%, по протоколам sip исходящий трафик не должен входить в hide NAT, а должен тоже через мануальные выходить.
Если не поможет, то высокие порты(UDP/TCP 5060-5061) попробуйте на уровне фаервола разрешить отдельным правилом
Если не поможет, то высокие порты(UDP/TCP 5060-5061) попробуйте на уровне фаервола разрешить отдельным правилом
AK
Egor
Мануальные NAT правила нужны 100%, по протоколам sip исходящий трафик не должен входить в hide NAT, а должен тоже через мануальные выходить.
Если не поможет, то высокие порты(UDP/TCP 5060-5061) попробуйте на уровне фаервола разрешить отдельным правилом
Если не поможет, то высокие порты(UDP/TCP 5060-5061) попробуйте на уровне фаервола разрешить отдельным правилом
Мы использовали автоматический статик нат для объекта кол-менеджера. По логике вещей этого должно быть достаточно. Разве не так?
OK
Коллеги, вопросец. Пытались тут на днях перевезти телефонию за чекпоинт - с первого раза не взлетело. Не работали входящие вызовы. Чекпоинт в инвайте не подменял внешний адрес на адрес кол-менеджера, то бишь не отрабатывал сип алг. Уверен,что многие сталкивались с подобной проблемой. Подскажите куда копать.
У нас была похожая проблема, ТАС хотфикс писал)
AM
У нас была похожая проблема, ТАС хотфикс писал)
Есть хотфикс под это дело, да
E
Мы использовали автоматический статик нат для объекта кол-менеджера. По логике вещей этого должно быть достаточно. Разве не так?
Из своего опыта так не работало, работало мануально. Коллеги говорят, есть хотфикс, но я не знаю его номер)
MO
Коллеги, вопросец. Пытались тут на днях перевезти телефонию за чекпоинт - с первого раза не взлетело. Не работали входящие вызовы. Чекпоинт в инвайте не подменял внешний адрес на адрес кол-менеджера, то бишь не отрабатывал сип алг. Уверен,что многие сталкивались с подобной проблемой. Подскажите куда копать.
Создай новый порт 5060 без алг. В и нат его. Для стандартного отключи match for any.
AM
Egor
Из своего опыта так не работало, работало мануально. Коллеги говорят, есть хотфикс, но я не знаю его номер)
был хотфикс под R80.10 V_R80_10_T70_796_H323_001. Он также входит в JHF для R80.20 и R80.30
AK
Anatoly Masover
был хотфикс под R80.10 V_R80_10_T70_796_H323_001. Он также входит в JHF для R80.20 и R80.30
У нас инсталляция r80.40. С актуальным jumbo, но видимо там нет данного хотфикса.