Bom dia , estava tentando utilizar NTLM para a autenticação , mas não estou tendo progresso.

Esse sistema inda está funcional?

@vsaad:

Qual IP do PFS? Ele é o Default GW?
No IP Phone vc setou o ip do asterisk direto ou ele vai pro gateway que faz um NAT?

@MayqueSouza:

@vsaad:

@MayqueSouza:

Alguma outra sugestão?

Ta bem estranho, usando SIP Software (Computador ou no Cel) registra normal, e no IP Phone nao….. Somente na rede local.

Da para vc explicar a topologia um pouco melhor? Endereçamento ip dos servidores? da rede local?

Vc n tem VLAN? os switches sao configuraveis?

As configuracoes de protocolo e codec do IP Phone sao as mesmas setadas pelo SIP Software?

Obrigado pela ajuda.

Possuo um balanceador de carga e firewall (draytek) antes do pfSense em DMZ para a placa 10.0.0.5 do pfsense.
Servidor Asterisk/Elastix - 192.168.4.220 - PORTA SIP: 5060 UDP
Rede local: 192.168.4.0/255.255.255.0
IP do aparelho telefone: 192.168.4.174/255.255.255.0

Não possuo VLan, os switchs são gerenciáveis (nao configurado).
Tenho outras 4 unidades ligadas via OpenVPN Pfsense, funcionando normalmente. Fiz um teste levando este telefone físico para outra unidade (ligada por VPN) e o mesmo registrou normalmente.

O estranho é que ele tenta se conectar pela porta 5080 em um IP que desconheço:

08:51:24.793021 IP 192.168.4.174.5080 > 224.0.1.75.5060: SIP, length: 660

Sendo que já está setado corretamente no aparelho o IP do servidor e etc.

Adicionei essa regra como testa no NAT LAN para teste, sem resultado positivo tbm.

Bom dia vsaad,

Consegui identificar o problema. Era um switch que parecia não encaminhar os pacotes corretamente, foi só trocar a alimentação de dados para o switch do lado que o telefone registrou normalmente.

Posteriormente vou resetar o switch problemático e dar uma olhada com mais tempo.

Agradeço a ajuda de todos!

@Sandson:

Fala marcelo! Cara! Não consegui… deixei nessas configurações e não foi mano... Qual a placa que vc colocou na placa 2?
Eu vou tá te mandando minhas configurações aqui pra vc ver como eu deixei.

Fala marcelo! Deu certo! Consegui acessar pela WAN! Valeu pela ajuda! Pode fechar o tópico.

marcelloc, Obrigado pela ajuda,
Infelizmente bem velho, peguei uma bomba que tem ate banco de dados access. Deseje-me sorte.

Obrigado!

@marcelloc:

Você pode criar a entrada no arquivo hosts da máquina ou criar a entrada de dns no mesmo domínio do dns sufix que a máquina recebe para resolver o nome sem domínio.

Esse sistema deve ser bem antigo porque além de usar nome sem domínio, ainda fecha vpn via PPTP

https://www.youtube.com/watch?v=7xVZiSVHbTI&t=737s

@AntonioJunior:

Fiz o teste de NAT, e não faz o direcionamento, mas não funcionou. Alguma Luz.https://drive.google.com/file/d/0B57qJQ00O-AbQzZVZUF2VHlZLW8/view?usp=sharing

O ip de destino do nat tem que ser um dos ips da wan do pfSense, na sua imagem, mostra que configurou gvt net como ip de destino.

@marcelloc:

@victorfmaraujo:

pkg-static: https://pkg.pfsense.org/pfSense_v2_3_4_amd64-core/meta.txz: No route to host

O primeiro problema a resolver é esse.
Veja se o fw está conseguindo resolver pkg.pfsense.org.

Justamente, aparentemente meu link da GVT estava com algum problema de rota para lá, troquei para meu outro link e consegui refazer o pkg.  Obrigado.

você já tentou ver via wireshark ou tcpdump onde está tendo perda de pacote? Ou você já tentou trocar as placas de rede para ver se não é as placas ou cabeamento ou até mesmo sua estrutura lógica esteja com problema.

@andremota:

Colocando internet direto no pc sem passar pelo firewall, o programa envia e-mail funciona normalmente.

Está configurando a wan na interface da estação ou a autenticação PPPoE está no modem?

Você monitorou com o tcpdump para ver onde o firewall está bloqueando uma vez que está tudo liberado nas regras?

@admclayton:

eu tambem estou com mesmo problema, recentemente instalei pfsense 2.3.4 (amd64) com squid+squidguard com autenticação local, porem constantemente as estações para de navegar, só volta ao normal quando eu reinicio o pfsense.

Já identificou que é a wan do pfSense ou só está aproveitando o tópico?

@nandoiin

Consegui liberar meus ips para acesso via browser tanto acesso rdp. Obrigado pela dica. Mas detectei que o acesso web dos sistemas está muito lento. O que poderia estar acontecendo?

Obrigado alexandroinfor e danilosv.03 pelas dicas. Vou testar e darei um retorno se funcionou ou não.

Boa alternativa sem programar.

Só lembrando que o /tmp/rules.debug é alterado sempre que qualquer regra é aplicada e ainda tem uns agendamentos internos do pfSense que podem gerar o arquivo novamente.

@fester:

Bypass em PfSense ou Captive Portal ainda existe?

Até onde sei não. Tem algum report disso?

@marcelloc:

@crisbass33:

É possível fazer isso no Pf?

Nem no pf nem em nada que siga a rfc.

Você só consegue esse tipo de "gato" fixando os macs aos seus ips como fez no linux.

Valeu obrigado pela resposta, já imagina mesmo…só queria mais uma opinião.

Cria VLAN e separa o joio do trigo ou usa mais uma placa de rede no pfsense e aplica as regras e separa as redes, na de visitante vc poe um proxy transparente, e usa alguns dos tutos aqui pra monitorar o acesso (relatorios).

O bom é que esse cenario é muito flexivel, se um visitante precisa acessar um servico web interno ou um sistema vc concede acesso temporario e depois zera tudo e quanto ao acesso aos sites vc pode fazer qualquer coisa a nivel de restricao/liberacao.

Se você marcar a opção: safe search no squidguard o usuário não conseguirá pesquisar nada sobre +18

@jcoli:

domesticos, mas esta com no maximo 4 usuários no total.

Já tentou trocar seus aparelhos wi-fi??

Já entrou em contato com o suporte da vivo? Quem eles possam lhe auxiliar. O roteador não deveria agir dessa forma. Ele pode estar com problemas ou mal configurado.