Kerio Operator и Kerio Control — исходящий трафик?
Доброго времени суток!
Существует 2 сервера Kerio Operator:
1. Глобальный. Для всего холдинга - настроенный, к нему подключены внешние номера. Для данного сервера есть свой выделенный шлюз. На нем все работает, но нет до него доступа.
2. Малый. Для новой компании, входящей в холдинг. Оператор там поднят, подключен контролер домена, есть выделенный шлюз (Kerio Control). Заведены пользовательские доп. номера, по ldap парсится информация нужная, т.е. все ок.
Оба Operator видят друг друга, все обмениваюся пакетам и пр. - доверительные отношения между контролерами домена.
Еще входящие данные:
На шлюзе (Kerio Control) по телефонии настроено:
- Разрешено службе SIP и SIP_TLS пользоваться протоколом UDP и портами с диапазоном 5050-5070 - любым источникам, любым назначениям.
- Настроен внутренний и входящий внешний трафик с учетом сохранения безопасности сети.
Проблема:
При звонке от одного абонента другому (Малый Оператор, внутренний звонок) - вызов идет, но нет никакого исходящего трафика - нет педерачи голосового сообщения, т.е. тишина на обеих сторонах.
При звонке абонента из глобальной телефонии абоненту малой телефонии - у абонентам малой телефонии есть входящий трафик, т.е. слышно, что происходит у абонента из глобальной телефоннии (входящий трафик разрешен), но нет исходящего трафика!
При эксперименте - на шлюзе малой телефонии открывали для всех служб все порты - ситуация не меняется!
Вопрос:
В чем может быть проблема? Куда рыть? Кто виноват?
У Kerio Operator практически нет никаких правил контроля трафика. Понятное дело что исходящий трафик рубит Kerio Control, но я все разрешал...
Толи я утром еще не проснулся, толи ... Короче говоря я не понял схему устройства вашей сети. Конечно сексуальная жизнь ваших операторов это норм, но вопрос то из области маршрутизации. Обрисуйте где у вас впн, нат и прочая хрень.
Простой
