Добрый день!
Два DFL-260e соединяют два офиса по VPN. Как просмотреть трафик (в том числе и заблокированный) внутри туннеля?

С какой целью интересуетесь?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

средствами DFL - читать логи - разбирать
SNMP - только количество трафика
- поставить по середине сниффер - читать траффик - смотреть разбирать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Интересуюсь с целью выявления причин проблем с IP телефонией. IP АТС стоит в одном офисе, при звонке с одного телефона на телефон другого офиса голос проходит только в одну сторону.
Проблема возникла после переезда второго офиса. Кроме внешнего IP ничего не менялось.

Как средствами DFL можно посмотреть есть ли заблокированный\отброшенный трафик в туннеле?

Включить логи и смотреть.
Ну или правильнее поднять лог-сервер и сваливать логи туда, а потом разбирать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Показывайте правила на DFL'ках.
Что за АТС ?
Рисуйте схему, что где, где менялось.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

усердно ищем NAT.
снифим трафик .... сравниваем инвайты

вангую
АТС - астериск .
canreinvite= yes
Localnet - не прописан
Ext IP - полагаю тоже
дампы на SIP е ни кто не снимал ....
схему сети не видно
ну и все в таком духе

дальше гадание на лепестках

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правила простейшие для VPN тунеля
1 IPsec_to_lan Allow Tunnel Office1_net lan lannet all_tcpudpicmp
2 lan_to_IPSec Allow lan lannet Tunnel Office1_net all_tcpudpicmp

с другой стороны аналогично
1 IPsec_to_lan Allow Tunnel Office2_net lan lannet all_tcpudpicmp
2 lan_to_IPsec Allow lan lannet Tunnel Office2_net all_tcpudpicmp

Менялся только ip адрес Office2_ip !

АТС LG Ericsson ipecs lik 50a

Все работает, кроме звонков с системного телефона во второй офис. (голос только в одну сторону). При звонке на системный телефон - все ок!
Поэтому и хочу посмотреть какой трафик не проходит.
В Status-Logging как правильно сделать запрос, чтобы посмотреть трафик от АТС и системного телефона в туннель?

поставить свич Л2 отзеркалировать траффик на комп с варешарком.
взять ХАБ - заснифить траффик варашарком .
взять резисторов 50 Ом. собрать хаб на троих , записать траффик варешарком.

выловить инвайты - посмотреть SDP.
DFL ,сразу говорю, тут не причем.
смотрите что менялось на АТС , и в прочей структуре \ подсети\маски \прочее .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Про лыжи - не помню, но у многих станций в том или ином виде присутствует для абонентов опция "использовать прямой маршрут доставки голоса". В итоге управление телефонами идет по цепочке T1-PBX1 ---VPN--- T2-PBX2, а вот голос в таком режиме может попереть T1 ----VPN--- T2 со всеми вытекающими...

Пару раз на подобные грабли наступал в ситуации достаточно прозрачной связки основных офисов и "изолированных" офисов-сателлитов. Чаще всего сателлиты общаются с "центром" до которого под голос все открыто, но при попытке звонка сателлит-сателлит (не имеющих доступа друг к другу) получалось подобное (голос в обе стороны не шел)

на термине астериска я писал уже
canreinvite= yes -> no
что заставит голос ходить через АТС.
в случае с Панасоником - тут еще надо понять на чем они стыкуются , SIP или H323. поэтому .....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку