CallManagerExpress Site2Site

[PatrickKnott]

Hallo Leute,

ich muss folgendes Szenario zum laufen bekommen.

2* CallManager Express welche über VPN miteinander verbunden sind. d.h. es soll wenigstens so sein das ich das andere Telefon anrufen kann.

2 Telefone, 2* CallManager...

Hat dafür jemand eine Lösung oder ein gutes Tutorinal.

Patrick

 

[ArnulfB]

Leider habe ich damit keine Erfahrung, würde aber gerne welche bekommen

was ich einmal probieren würde, ist einen Dial-peer zu erstellen, der als sessiontarget den anderen Call manager hat.
und dann einfach mit vielleicht sipv2 protokoll und ulaw codec drauf fahren.
mit einem destination patter 9T oder sowas, dann musst du 9 vorwählen um die anderen Telefone zu erreichen.

Etwas in der Art hätte ich ohne es jemals probiert zu haben versucht.

Ich stell auf der anderen seite immer eine ASA hin und verwende nur einen Callmanager bei einem Tunnel.
SRST habe ich noch nie probiert, ist aber bei mir eigentlich ziemlich bald am programm.

lg
Arnulf

 

[ArnulfB]

ich meine das in der art.
Mein test hat mal nicht funktioniert, aber theoretisch könnte das schon gehen:

dial-peer voice 2400 voip
description ** dialpeer to remote **
translation-profile incoming remote-In
destination-pattern 88..
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte
session protocol sipv2
session target ipv4:xx.xx.xx.xx ( ip to remote )
incoming called-number 88..
dtmf-relay rtp-nte
no vad

voice translation-rule 10002
rule 1 /^\(88\)\(..\)/ /\2/
voice translation-profile remote-In
translate called 10002

Sinn davon wäre, dass man mit 88 und 2 stelliger DW ein Telefon am anderen CME anrufen kann.
Vielleicht gibt es jemanden der damit schon was gemacht hat oder mir sagen kann warum das nicht gehen kann

lg
Arnulf

 

[jl_de]

Moin,

also lass mal den Kram mit SIP weg - das ist nur zusätzlicher Aufwand der bei direkter Kopplung von CME-CME nicht notwendig ist.
Stattdessen einfach ein
dial-peer voice 24000 voip
destination-pattern 88..
voice-class codec 1
session target ipv4:xx.xx.xx.xx
dtmf-relay rtp-nte
no vad
supplementary-service h450.12
translation-profile incoming remote-In


und fertig. Andere Seite entsprechend.
Ansonsten müsste man wieder H323 nach SIP erlauben usw.

Ciao

 

[ArnulfB]

hm ... ich habe es jetzt so probiert:

dial-peer voice 2400 voip
 description ** dialpeer to Remote **
 translation-profile incoming Remote-In
 destination-pattern 88..
 voice-class codec 1
 session target ipv4:xx.xx.xxx.212
 incoming called-number 88..
 dtmf-relay rtp-nte
 no vad
 supplementary-service h450.12

Die andere Seite schaut ganz genauso aus, nur die das session target natürlich umgekehrt.
mit debug voice ccapi inout
sehe ich zwar, dass er versucht über 2400 rauszuwählen aber es kommt kein call auf der anderen Seite an.
Irgendwas fehlt mir noch an wissen um das zum laufen zu bekommen - was könnte das sein?
Dürfen die dial-peers auf der anderen Seite eigentlich den gleichen namen haben? - vermutlich schon.
lg
Arnulf

 

[jl_de]

Hast Du mal ein debug voip dialpeer inout gemacht? Auf beiden Seiten? Und wieso ist destination-pattern 88.. und incoming called-number auch? Das haut nicht hin. Nimm mal incoming called-number raus. Oder korrigiere die zum richtigen Nummernkreis in der angegeben Seite.
Und im
voice service voip
allow-connections h323 to h323
supplementary-service h450.12

Aber das sollte auch so klappen.

Ciao

 

[ArnulfB]

Naja Destination Pattern 88.. ist drin, damit ich mit der vorwahl 88 auf die andere Seite komme.
8825 soll also die dn 25 am anderen callmanager anrufen.
incoming dialed number 88.. ist eben als passender incoming dial-peer drin damit er 8825 erkennt und dann über die translation rule die weiter oben steht in 25 übersetzt - also 8825 wird wieder zu 25 auf der remote Seite.

So ähnlich funktioniert es bisher zumindestens bei den sip trunk dial-peers.
Ich will ja explizit eine dn am anderen callmanger anrufen können.
Beide Callmanager haben ja sowohl isdn als auch sip als Anbindung.
Ich will die Callmanager nur so zusammenschalten, dass man sich gegenseitig Anrufen kann ohne einen externen Provider.
Das soll zumindestens jetzt mal kein SRST szenario sein, deshalb verwende ich keine preferences sondern eben eine vorwahl um explizit den remote cme anzurufen.

Sonst wüsste ich nicht wie ich das umsetzen soll.
Auch könnte auf beiden Seiten eine dn 25 existieren.

lg
Arnulf

 

[jl_de]

Das ist ja ok. Aber des destination-pattern im dial-peer von 88.. sagt, dass dieser dial-peer für ausgehende calls an die 88.. (called number) verwendet wird.
Der incoming dial-number von 88.. sagt, dass calls die von der 88.. kommen (calling number) diesen dial-peer verwenden.

Angenommen Router hat hat diese Konfig. Alle Telefone an Router A sollen von Router B via 88.. erreichbar sein. Router B hat 89.. alle Telefon an Router B sollen von Router A via 89.. erreichbar sein. Mit obiger Konfig wähle ich von meinem Telefon an Router A mit der Nummer 25 die Numer 8830. Jetzt geht Router A bei und schickt 8830 an Router B und Router B muss die 8830 verarbeiten und an das Telefon 30 schicken.
Router B hat dann nach dem obigen Muster diese Konfig (mal etwas gekürzt):
dial-peer voice 2400 voip
translation-profile incoming Remote-In
destination-pattern 89..
session target ipv4:xx.xx.xxx.xxx
incoming called-number 89..
voice translation-rule 10002
rule 1 /^\(89\)\(..\)/ /\2/
voice translation-profile remote-In
translate called 10002

Was macht Router B jetzt? Naja der erkennt da kommt ein Call für die 8830. Er guck den dial-peer an und stellt fest - incoming called-number passt nicht. Also nächsten dial-peer nehmen. Den gibt es nicht also greift ein default dial-peer der die 8830 sucht. Abe die gibt es hier nicht. Also Anruf ablehnen.
Würdest Du jetzt auf Router B die incoming called-number auf 88.. setzen, würde diese matchen und das translation-profile würde Anwendung finden. Was macht das? Naja es nimmt die called number her (8830) und sucht da nach 89.. um das durch .. zu erstzen. Passt also auch nicht.

Was tun?

Router B muss so aussehen:
dial-peer voice 2400 voip
translation-profile incoming Remote-In
destination-pattern 89..
session target ipv4:xx.xx.xxx.xxx
incoming called-number 88..
voice translation-rule 10002
rule 1 /^\(88\)\(..\)/ /\2/
voice translation-profile remote-In
translate called 10002

und Router A muss so aussehen:
dial-peer voice 2400 voip
translation-profile incoming Remote-In
destination-pattern 88..
session target ipv4:xx.xx.xxx.xxx
incoming called-number 89..
voice translation-rule 10002
rule 1 /^\(89\)\(..\)/ /\2/
voice translation-profile remote-In
translate called 10002

Viel Spass. ;-)

 

[ArnulfB]

Hi
also leider geht es immer noch nicht.
Kann gut sein, dass es irgendwo einen Zusammenhang gibt den ich nicht kenne.

Hier mal die config, wobei die andere Seite nur ein Spiegel ist ausser, dass natrlich 89.. und 88.. vertauscht sind.

dial-peer voice 2400 voip
 description ** dialpeer to Remote **
 translation-profile incoming Remote-In
 destination-pattern 89..
 voice-class codec 1
 session target ipv4:XX.XX.XX.212
 incoming called-number 88..
 dtmf-relay rtp-nte
 no vad
 supplementary-service h450.12

interface FastEthernet0/0
 description $FW_OUTSIDE$
 ip address XX.XX.XX.215 255.255.255.240
 ip access-group Arnulf-Firewall in
 ip verify unicast reverse-path
 ip flow ingress
 ip nat outside
 ip inspect FTP_IN in
 ip inspect SDM_LOW out
 ip virtual-reassembly
 ip route-cache flow
 duplex auto
 speed auto
 crypto map Lukasmap
 h323-gateway voip interface
 h323-gateway voip bind srcaddr XX.XX.XX.215
 service-policy output Arnulf-Policy-UnTrust

voice service voip
 allow-connections h323 to h323
 allow-connections h323 to sip
 allow-connections sip to h323
 allow-connections sip to sip
 supplementary-service h450.12
 no supplementary-service sip moved-temporarily
 no supplementary-service sip refer
 fax protocol pass-through g711alaw
 h323
  h225 timeout setup 3
 sip
  registrar server expires max 1200 min 300
  no update-callerid

voice translation-rule 10002
 rule 1 /^\(88\)\(..\)/ /\2/

voice translation-profile Remote-In
 translate called 10002

auf der Gegenseite gibt debug voice ccapi inout oder debug voice dialpeer inout gar kein Ereignis an.

Mir fehlt ein bisschen die Idee wie man das angehen könnte.

lg
Arnulf

 

[jl_de]

Hallo,

was macht denn ein debug voip dialpeer inout auf der hiesigen Seite? Schickt der das über den richtigen dialpeer raus? Und was ist mit der Access-Liste? Ist da evtl was geblockt? Kannst Du den anderen Router anpingen?

Ciao

 

[ArnulfB]

also der dial peer passt grundsätzlich auf der einen Seite.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to xx.xx.xx.212, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/122/124 ms

453803: Sep 9 16:38:50.678: //-1/xxxxxxxxxxxx/DPM/dpAssociateIncomingPeerCore:
Calling Number=72, Called Number=, Voice-Interface=0x85D15E98,
Timeout=TRUE, Peer Encap Type=ENCAP_VOICE, Peer Search Type=PEER_TYPE_VOICE,
Peer Info Type=DIALPEER_INFO_SPEECH
453804: Sep 9 16:38:50.678: //-1/xxxxxxxxxxxx/DPM/dpAssociateIncomingPeerCore:
Result=Success(0) after DP_MATCH_ORIGINATE; Incoming Dial-peer=20014
453805: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Calling Number=, Called Number=8, Peer Info Type=DIALPEER_INFO_SPEECH
453806: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=8
453807: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Partial Matches(1) after DP_MATCH_DEST
453808: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=MORE_DIGITS_NEEDED(1)
453809: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Calling Number=, Called Number=89, Peer Info Type=DIALPEER_INFO_SPEECH
453810: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=89
453811: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Partial Matches(1) after DP_MATCH_DEST
453812: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=MORE_DIGITS_NEEDED(1)
453813: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Calling Number=, Called Number=892, Peer Info Type=DIALPEER_INFO_SPEECH
453814: Sep 9 16:38:50.690: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=892
453815: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Partial Matches(1) after DP_MATCH_DEST
453816: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=MORE_DIGITS_NEEDED(1)
453817: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Calling Number=, Called Number=8925, Peer Info Type=DIALPEER_INFO_SPEECH
453818: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=8925
453819: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Success(0) after DP_MATCH_DEST
453820: Sep 9 16:38:50.694: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=SUCCESS(0)
List of Matched Outgoing Dial-peer(s):
1: Dial-peer Tag=2400
453821: Sep 9 16:38:50.698: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Calling Number=, Called Number=8925, Peer Info Type=DIALPEER_INFO_SPEECH
453822: Sep 9 16:38:50.698: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=8925
453823: Sep 9 16:38:50.698: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Success(0) after DP_MATCH_DEST
453824: Sep 9 16:38:50.698: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=SUCCESS(0)
List of Matched Outgoing Dial-peer(s):
1: Dial-peer Tag=2400
453825: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpMatchPeersCore:
Calling Number=8925, Called Number=8925, Peer Info Type=DIALPEER_INFO_SPEECH
453826: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=8925
453827: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpMatchPeersCore:
Result=Success(0) after DP_MATCH_DEST
453828: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpMatchPeersMoreArg:
Result=SUCCESS(0)
List of Matched Outgoing Dial-peer(s):
1: Dial-peer Tag=2400
453829: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpAssociateIncomingPeerCore:
Calling Number=8925, Called Number=, Voice-Interface=0x0,
Timeout=TRUE, Peer Encap Type=ENCAP_VOIP, Peer Search Type=PEER_TYPE_VOICE,
Peer Info Type=DIALPEER_INFO_SPEECH
453830: Sep 9 16:38:50.698: //-1/xxxxxxxxxxxx/DPM/dpAssociateIncomingPeerCore:
Result=Success(0) after DP_MATCH_ORIGINATE; Incoming Dial-peer=2400
453831: Sep 9 16:38:50.702: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:

UC520#Calling Number=, Called Number=8925, Peer Info Type=DIALPEER_INFO_SPEECH
453832: Sep 9 16:38:50.702: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Match Rule=DP_MATCH_DEST; Called Number=8925
453833: Sep 9 16:38:50.702: //-1/16A742EAB3A4/DPM/dpMatchPeersCore:
Result=Success(0) after DP_MATCH_DEST
453834: Sep 9 16:38:50.702: //-1/16A742EAB3A4/DPM/dpMatchPeersMoreArg:
Result=SUCCESS(0)
List of Matched Outgoing Dial-peer(s):
1: Dial-peer Tag=2400
UC520#
453835: Sep 9 16:39:05.706: %VOIPAAA-5-VOIP_CALL_HISTORY: CallLegType 2, ConnectionId 16A742EA9C9611DEB3A486422E5E2CB2, SetupTime 18:38:50.706 GMTS Wed Sep 9 2009, PeerAddress 8925, PeerSubAddress , DisconnectCause 26 , DisconnectText network out of order (38), ConnectTime 18:39:05.706 GMTS Wed Sep 9 2009, DisconnectTime 18:39:05.706 GMTS Wed Sep 9 2009, CallOrigin 1, ChargedUnits 0, InfoType 2, TransmitPackets 0, TransmitBytes 0, ReceivePackets 0, ReceiveBytes 0
UC520#
453836: Sep 9 16:39:05.706: %VOIPAAA-5-VOIP_FEAT_HISTORY: FEAT_VSA=fn:TWC,ft:09/09/2009 18:38:50.702,cgn:72,cdn:8925,frs:0,fid:11520,fcid:16A742EA9C9611DEB3A486422E5E2CB2,legID:F7BD,bguid:16A742EA9C9611DEB3A486422E5E2CB2
UC520#
453837: Sep 9 16:39:08.450: %VOIPAAA-5-VOIP_CALL_HISTORY: CallLegType 1, ConnectionId 16A742EA9C9611DEB3A486422E5E2CB2, SetupTime 18:38:50.680 GMTS Wed Sep 9 2009, PeerAddress 72, PeerSubAddress , DisconnectCause 26 , DisconnectText network out of order (38), ConnectTime 18:39:08.450 GMTS Wed Sep 9 2009, DisconnectTime 18:39:08.450 GMTS Wed Sep 9 2009, CallOrigin 2, ChargedUnits 0, InfoType 2, TransmitPackets 0, TransmitBytes 0, ReceivePackets 0, ReceiveBytes 0
UC520#
453838: Sep 9 16:39:08.450: %VOIPAAA-5-VOIP_FEAT_HISTORY: FEAT_VSA=fn:TWC,ft:09/09/2009 18:38:50.682,cgn:72,cdn:,frs:0,fid:11519,fcid:16A742EA9C9611DEB3A486422E5E2CB2,legID:F7BC,bguid:16A742EA9C9611DEB3A486422E5E2CB2
UC520#ter no mon
UC520#

auf der anderen seite schein etwas in die firewall rein zu gehen:

Sep 9 16:50:45.290: %SEC-6-IPACCESSLOGP: list Firewall_in permitted tcp xx.xx.xx.215(13239) -> xx.xx.xx.212(1720), 1 packet

 

[jl_de]

Hallo,

ich ar die letzten Tage ein wenig eingespannt. Aber zurück zum Thema - Du bist sicher, dass es die 25 auf der Seite mit der 89 gibt? Und die ist anrufbar? Ist sonst noch etwas in der Firewall drin?
Was sagt ein debug cch323 h225 auf beiden Seiten wenn der Anruf getätigt wird?

Ciao

 

[ArnulfB]

Also auf der remote seite kommt garnichts bei dem debug.
Auf meiner Seite kommt folgendes:

489018: Sep 14 06:52:21.927: //70858/FBDC9948959C/H323/cch323_call_setup_normal:  SETUP_NTF_TIMER is not running. Continue processing.
489019: Sep 14 06:52:21.927: //70858/FBDC9948959C/H323/cch323_h225_set_new_state: Changing from H225_IDLE state to H225_IDLE state
UC520#
489020: Sep 14 06:52:36.927: //70858/FBDC9948959C/H323/run_h225_sm: Received event H225_EV_RELEASE while at state H225_IDLE
489021: Sep 14 06:52:36.927: //70858/FBDC9948959C/H323/cch323_h225_set_new_state: Changing from H225_IDLE state to H225_IDLE state
489022: Sep 14 06:52:36.927: %VOIPAAA-5-VOIP_CALL_HISTORY: CallLegType 2, ConnectionId FBDC9948A03111DE959C86422E5E2CB2, SetupTime 08:52:21.927 GMTS Mon Sep 14 2009, PeerAddress 8925, PeerSubAddress , DisconnectCause 26  , DisconnectText network out of order (38), ConnectTime 08:52:36.927 GMTS Mon Sep 14 2009, DisconnectTime 08:52:36.927 GMTS Mon Sep 14 2009, CallOrigin 1, ChargedUnits 0, InfoType 2, TransmitPackets 0, TransmitBytes 0, ReceivePackets 0, ReceiveBytes 0

Interessant finde ich natürlich die Meldung

DisconnectCause 26 , DisconnectText network out of order (38)

Ich nehme an deshalb meinst du ich soll die Firewall mal anschauen.
Die Firewall Regeln sind in Ordnung - sonst würde er gleich die Verbindung unterbrechen und mir im Log was anzeigen.

Der Dial Peer auf der Remote Seite existiert und sollte passen:

dial-peer voice 2400 voip
 description ** dialpeer to B-it **
 translation-profile incoming B-it-In
 destination-pattern 88..
 voice-class codec 1
 session target ipv4:XX.XX.XX.215
 incoming called-number 89..
 dtmf-relay rtp-nte
 no vad
 supplementary-service h450.12

da er ja nichtmal nach einem dial-peer sucht, würde ich das auch ausschließen.
Übrig bleiben tut wohl noch NAT - hier finde ich auch einträge die nicht von mir sind, aber ich nicht sofort erkennen kann wozu die gut sind.

ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source static 10.100.0.1 XX.XX.XX.210

access-list 1 permit 10.100.0.0 0.0.0.255

In zeile 2 bei der static nat liste wird ja alles von aussen .210 auf 10.100.0.1 genattet ( das ist der Server dahinter )
Zeile 1 Verstehe ich nicht richtig.
Ich benutze aber das externe Interface für das Gateway mit der ip .212.
Kommt mir also auch nicht so vor als gäbe es hier ein problem.
ausser das "overload" bedeutet, dass nur .210 auf intern nated wird und keine andere IP akzeptiert, dann würde es sinn ergeben.

Damit würde mein Interface nie den callmanager erreichen.
sonst habe ich keine Idee mehr - ausprobieren kann ich das mit dem nat erst am Abend wenn die Anlage nicht mehr benutzt wird.

lg
Arnulf

 

[jl_de]

Hallo,

das ist alles sehr merkwürdig. Und wieso jetzt auf einmal NAT? Oben stand da nix von. Post mal die komplette Konfig von beiden Seiten.
Ach ja - bitte mit kurzem Netzplan. Wo wird NAT gemacht? Ich dachte bisher zwsichen den beiden Routern ist nix mit NAT, oder?


Ciao

 

[ArnulfB]

Da ist auch nichts zwischen den Routern.
Ich kann mich nur erinnern, als ich meinen ersten ipsec tunnel bauen wollte, ging es deshalb nicht, weil diese nat override regel drin war und ich keine no nat regel hatte.
Hat mich ziemlich viel Zeit gekostet - seit dem kann ich ipsec debugs lesen
Ich habe dann bei Cisco ein bisschen gestöbert und gelesen, dass so ein router in erster linie mal ein router ist.
zuerst kommen die access-listen die routing und nat regeln und dann die ganzen services dh. vpn, voice whatever...

Die Router hängen beide im internet mit den outside interfaces.
Das eine ist eine uc520 version cme 4.3 und der andere ein 2821 er version cme 7.0.3
Also ist da kein Netzplan.
lg