Conectar Voip pela vpn, não consigo.
-
bom dia meus amigos, ja fazer 3-4 meses que coloquei o pfsense em produção, alguns problemas consegui resolver, e esta funcionando normal, porem, tem uma central voip, a SIP-850 que esta setada com ip estatico em 10.1.1.200, ao conectar a vpn, consigo acessar todos os equipamentos, menos a central, que desejo conectar para fazer ligações pelo celular fora da empresa, mas ate hoje não consegui fazer funcionar. :(
Agradeço a ajuda pessoal. -
H henrique araujo referenced this topic on
-
Opa, ele tem o IP 10.1.1.200, e também está com default gateway configurado?
Sem default gateway, ele só vai funcionar localmente, na mesma subnet.
Pela VPN, você não precisa usar NAT, então é mais simples do que usando por portforward.
-
@mcury opa irmão, como vai? de boa?
então, não sei se é isso que voce fala.
isso é a central voip.
ja tentei portforward mas não tenho muita intimidade ainda nessa parte. não sei como fazer.
-
@henrique-araujo Por que apagou os IPs? Isso é IP interno, RFC1918, não sou roteáveis na Internet.
Só precisa apagar o público, se começar com 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 não são IPs públicos. -
Estou imaginando que seja dessa maneira (meio difícil imaginar as coisas com tão poucas informações).
Esse IP 10.X.4.42/29 com IP 10.X.4.41 é o que você usa para gerenciar o equipamento ?
Esse IP 10.1.1.200/24 não tem gateway, ele serve para os telefones que estariam nessa mesma rede ?
O pfsense é o gateway da rede 10.1.1.200/24 ?
Essa rede 10.128.0.0/17 eu posso ignorar essa rota ? -
@mcury
Esse IP 10.X.4.42/29 com IP 10.X.4.41 é o que você usa para gerenciar o equipamento?
.
Esses são da vivo, fazem a conexão com o serviço dele, esses que são designados apos a contratação do serviço.Esse IP 10.1.1.200/24 não tem gateway, ele serve para os telefones que estariam nessa mesma rede ?
.
Isso, ele fazer os telefone internos funcionarem e o softphone no pc.O pfsense é o gateway da rede 10.1.1.200/24 ?
.
O pfsense vai de 10.1.1.1 ate 10.1.1.200Essa rede 10.128.0.0/17 eu posso ignorar essa rota ?
.
esse tambem é da vivo, da rede interna deles.
...........................Posso te passar acesso para voce ver e entender melhor se desejar irmão.
-
Então você conecta na VPN do pfsense, e dessa VPN como você disse consegue acessar todos os dispositivos, menos esse.
Você consegue pingar esse dispositivo pela VPN? Acho que tem aplicativo network tools ou algo do tipo que consegue pingar pelo celular.
Você está usando openvpn, ipsec roadwarrior ou wireguard?
A conexão da Oi usa algo que possa estar limitando o MTU como por exemplo PPPoE ?@henrique-araujo said in Conectar Voip pela vpn, não consigo.:
Posso te passar acesso para voce ver e entender melhor se desejar irmão.
Por enquanto acho que não precisa, vamos tentar fazer tudo por aqui pois pode ser útil para alguém no futuro
Edit: Uma pergunta que esqueci de fazer, quando você conecta e acessa todos os dispositivos menos esse, esses dispositivos que você consegue acessar também estão nessa rede 10.1.1.0/24?
-
@mcury
P:
Então você conecta na VPN do pfsense, e dessa VPN como você disse consegue acessar todos os dispositivos, menos esse.
R:
sim tudo que tem na rede consigo acessar.P:
Você consegue pingar esse dispositivo pela VPN? Acho que tem aplicativo network tools ou algo do tipo que consegue pingar pelo celular.
R:
Não pinga tambem, testei de volta pelo pc e não pinga.P:
Você está usando openvpn, ipsec roadwarrior ou wireguard?
R:
Uso o openvpn.P:
A conexão da Oi usa algo que possa estar limitando o MTU como por exemplo PPPoE ?
R:
Não, é liberadaP:
Edit: Uma pergunta que esqueci de fazer, quando você conecta e acessa todos os dispositivos menos esse, esses dispositivos que você consegue acessar também estão nessa rede 10.1.1.0/24?
R:
Sim, todos do 10.1.1.0 consigo acessar.perdão tantas duvidas meu amigo, ja aprendi muita coisa sozinho, mas isso, acessar esse voip, não consigo.
-
O IP 10.1.1.200 você não vai conseguir acessar, pois o equipamento não tem gateway nessa rede.. Quem te ajudou a configurar isso, foi a Oi ou a Intelbras?
-
@mcury
quem configurou a central foi um tecnico da vivo.
sera que se eu colocar ali embaixo na rota
10.1.1.0 - 255.255.255.0 - 10.1.1.1
consigo acessar?Edit:
fiz isso acima e não funcionou. -
@henrique-araujo Desse jeito não, pois o IP que estará chegando é o IP do pool da VPN.
Então teria que colocar ou uma rota default 0.0.0.0 0.0.0.0 10.1.1.1 0
Ou colocar o range da VPN ali ao invés de 0.0.0.0 0.0.0.0, ai de repente você consiga pingar.Estou procurando o manual desse aparelho para ver como se faz o acesso externo para entender melhor, mas o site da Intelbras não está ajudando muito..
-
@mcury
deixei assim e ainda não pingou.
-
@henrique-araujo Assim está errado, o pacote chega com a origem do IP da VPN...
Você está vendo o IP da VPN ai na lista de rotas?
Ou você põe o pool da VPN ai, ou cria uma rota default, dei os 2 exemplos acima -
Me ocorreu ontem uma ideia, tenta isso:
Vai em no pfsense em Firewall NAT Outbound, seleciona modo híbrido e depois:
Crie uma regra da seguinte forma:
Assumindo que a interface onde a rede 10.1.1.0/24 está é a LAN, ok?
Deixa essa regra em cima, ai testa, o ping deve começar a funcionar, ai você testa o app do voip.Isso vai fazer com que seus pacotes vindo da openvpn, ao ter como destino o IP 10.1.1.200, que a origem seja alterada para o IP do psense, portanto o equipamento vai conseguir devolver o pacote.