Voip трафик
-
Друзья,помогите.
Почитал я тут про Voip трафик и увидел что pfsense проблемно с ним работает.
Люди скидывали http://doc.pfsense.org/index.php/Static_Portссылку но прочитав я толком ничего не понял.
Как быть?
Нужно к PBX который находится за pfsense перебросить порты.
Если использовать обычный NAT, то результата никакого.
Использую порты 5060 и 9000(для RTP трафика) -
Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
Как тестируем? что наблюдаем? -
Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
Как тестируем? что наблюдаем?Как тестируем?
Подключаем сначала всю схему без интернета и pfsense
PBX-d-link dvg-6004s(voip шлюз) и все замечательно работает
Потом подключаем эту же схему но через pfsense и через internet
PBX-pfsense-internet-(d-link dvg-6004s(voip шлюз))
и вот тут уже начинается веселье.
В pbx вижу что звонок пошел на d-link,но буквально через 3 секунды сбрасывается.Но сам d-link по-прежнему пытается дозвониться до набранного номера.
Такое ощущение что PBX не получается сигнализацию. -
В самом d-link прописаны только 2 порта это 5060 и 9000
в pbx 5000-5200 и 8000-9999а вот правила NAT
а это правила фаервола
-
otugoing nat пожалуйста
-
Не совсем вас понял,Что простите вы хотите?
-
пардон, скриншот firewall->Nat->Outbound
-
-
вроде всё нормально, придётся тисипидампить
tcpdump -ni <wan interface=""> portrange 5000-5199 or 8000-9999</wan>
и делаем звонок, всё, что вывалится - сюда.
-
а где это вводить
-
Это надо подключиться к pfSense по SSH.
Как разрешить доступ к pfSense по SSH -
поставь правила не TCP отдельно, UDP отдельно, а в одном правиле TCP/UDP
у меня тоже VoIP телефония проброшена через pfsense, если что спрашивай -
По твоему совету сделал вот так
но все равно не работает.
Пробовал stun сервер прописать stun.sipnet.ru
вроде заработало но только в 1 сторону.т.е. меня слышали а я не слышал. -
Так же зашел я на pfsense через SSH а дальше то что?вышло у меня менюшка pfsense.
А вводить то куда Дамп?
Ниразу этого не делал и не сталкивался. -
у меня так
проброшены порты и разрешены в фаерволе, все
без pfsense у тебя твой VoIP шлюз работает?
-
-
Зачем ты пишешь ручкой на моем мониторе :(
Попробуй siproxyd
-
Зачем ты пишешь ручкой на моем мониторе :(
Попробуй siproxyd
Диаграммой порадовал - спасибо! -)))
siproxyd может, кстати, сгодиться. Всё зависит от PBX. -
del.Тупанул.
-
а правила прочитать? http://forum.pfsense.org/index.php/topic,22839.0.html
-
Народ помогите!!!!
Я уже не знаю что еще можно сделать.
Я пробрасываю порты 5080 и 10000-20000 udp но когда проверяю их на открытость то они закрыты.
С siproxd ничего толкового не вышло.
STUN не помогает.
вот скриныPBX
а вот порты проброшенные
а это удаленный шлюз с которым и идет соединение
-
Если проверять порт шлюза на открытость то там все нормально.
-
Народ помогите!!!!
Я уже не знаю что еще можно сделать.VoIP либо работает сразу, либо это сложный процесс нахождения и исправления проблемы. Могу поработать с тобой удалённо, но это время - если заработает, то ты перечислишь 100 рублей pfSense'у. Дай знать, если согласен.
-
Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.
-
-
Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.
Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.
-
Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.
Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.
Спасибо за совет,будем пробовать.Но прокидывать все порты опасно.
-
Пробросил 1-65535 как TCP так и UDP не помогло.
-
В свое время тоже столкнулся с подобного рода проблемой.
Легче всего выдать внешний IP для сервера PBX+дополнительные настройки самого PBX. -
Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.
собственно вот:
Как я могу помочь проекту pfSense? ;-) -
Перевел денюшку.Спасибо Evgeny
-
-
Evgeny ответь в аське.
-
Evgeny ответь в аське.
Нет у меня аськи на работе. Давай вличку такие сообщения будем постить, хорошо?