@jonathan-lemos
Olá, configura o Keep Alive: SIP OPTIONS, 90s de Tempo de Registro, e 30s de Intervalo Keep Alive, no telefone sip da intelbras.

Boa tarde,

Me deparei com um dos problemas mencionados! Ao realizar qualquer alteração no firewall ou routing, meu pfSense exibe picos de 800ms a 1500ms nos meus 3 links. Como o pico ocorre nos três links, acaba que a configuração failover não funciona, deixando os hosts sem acesso à internet por alguns instantes.

Este problema iniciou após a realização do update da versão 2.4 para 2.6. Muitos dos testes mencionados também realizei em meu ambiente e a única conclusão que tomei foi que, quanto mais regras no floating e interfaces vinculadas às mesmas o problema se intensifica.

Com relação a este tópico, alguma novidade?

Desde já agradeço pela ajuda.

@mcury perdi a comunicação com o IP agora

@wkrenski Olá, tem algumas configurações que podem ser necessárias.
Mas a operadora de telefonia esta entregando um SIP Trunk ai direto para vc ? O PABX se conecta a outro PABX IP, como é isso ?

@dognun Olá! Bom saber que está funcionando.
Interessante essa experiência ruim com o DNS, pode ajudar em outros cenário.
Boa sorte.

Informações que podem ajudar.
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-esxi.html

Aqui resolvi da seguinte forma:
Fiz um alias com os endereços e liberei no firewall e no squidguard:
189.9.113.32
189.9.113.12
189.9.113.22
161.148.175.208
189.9.113.19
189.9.113.21
189.9.113.18
189.9.113.17
189.9.113.16
189.9.113.15
189.9.113.14
189.9.113.13
189.9.113.11
189.9.113.10
189.9.113.9
189.9.113.8
189.9.113.7
189.9.113.6
189.9.113.5
189.9.113.4
189.9.113.3
189.9.113.2
189.9.113.1
189.9.113.24
189.9.113.25
189.9.113.26
189.9.113.27
189.9.113.29
189.9.113.30
18.231.53.213
54.233.89.253
18.230.181.178
54.207.239.46
54.207.155.0
52.67.239.130
200.189.41.10
200.219.159.10
200.219.148.10
200.229.248.10
200.192.233.10
200.219.154.10
161.148.201.101
189.9.122.11
189.9.122.12
161.148.201.102
189.9.113.31
189.9.113.28
189.9.113.23
189.9.113.27
172.217.197.27
172.253.62.27
64.233.186.27
64.233.177.27
108.177.12.27
Lá no squidguard também inclui estes endereços e no aplicativo do serpro na lateral direita inclui a configuração de proxy no próprio aplicativo. Passou a funcionar sem problemas.

No squidguard coloquei também:

31.13.74.52 sso.cloud.pje.jus.br cloud.pje.jus.br pje.jus.br jus.br 18.229.241.165 54.233.106.226 18.229.204.121 189.9.113.19 189.9.113.22 161.148.175.208 189.9.113.21 tribalfusion.com bet365.com 189.9.113.17 189.9.113.16 189.9.113.15 189.9.113.14 189.9.113.13 189.9.113.11 189.9.113.10 189.9.113.9 189.9.113.8 189.9.113.18 189.9.113.23 189.9.113.24 189.9.113.25 189.9.113.26 189.9.113.27 189.9.113.28 189.9.113.29 189.9.113.30 189.9.113.31 189.9.113.32 189.9.113.33 gov.br www.assinadorserpro.estaleiro.serpro.gov.br assinadorserpro.estaleiro.serpro.gov.br arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br nflxvideo.net webpkgcache.com lencr.org windows.com 18.231.53.213 52.67.239.130 54.233.89.253 54.207.155.0 54.207.239.46 18.230.181.178 200.219.154.10 200.192.233.10 200.229.248.10 200.219.148.10 200.219.159.10 200.189.41.10 161.148.201.101 189.9.122.11 189.9.122.12 161.148.201.102 172.217.197.27 172.253.62.27 64.233.186.27 64.233.177.27 108.177.12.27 18.230.36.225

@jgdini ja que seu provedor esta interferindo nisso, na próxima vez, ja confere se fecha rota para o IP externo do outro PFsense. E ja deixa esse alerta em relação do provedor...

@tecman Eu instalaria novamente e restauraria um backup, mas, veja no firewall oq esta bloqueando o PABX