PfSense2.0 PPTP и SIP
-
Заранее извиняюсь. По теме ни чего толком не нашел. Кроме того что в версии 1.2.3 MultiWAN-Failover и Squid не работают будут работать в версии 2.0.
Поставил pfSense2.0RC-1 MultiWAN-Failover работает на ура, а вот со squid проблемы(на основном канале все ок, при переключении на резерв не работает.)
Может я что-то не так делаю?.. Или может есть другие возможности смотреть кто куда лазил и блочить не нужные адреса.
С верхним вроде как разобрался.
Появилась проблема.
Поднял РРТР-сервер для удаленных работников, чтобы они могли программкой законектиться к серверу IP-телефонии, разобрался с тем что пинги не ходили в нашу сеть все клево заработало, даже программка сама конектиться, можно статусы выбрать и всякое такое, но когда пробуешь включить программный телефон на SIP он не подключаеться и выдает неизвестная ошибка при подключении SIP. Как я понял программа не может достучаться через pfSense до сервака. Вопрос в том как это красиво пробросить чтобы не положить Squid на Failover-MultiWAN. Попробовал разные правила делать и в нате и в правилах, ни чего не помогает.
Помогите пожалуйста. -
да и второй вопрос.
Как делается IPSec-Failover. А то на резервный канал автоматом перескакивает, а вот IPSec надо ручками менять. Ну и соответственно оповещение при перескоках.
Хочется все автоматизировать -
Кстати вот что ответил представитель компании предоставившей сервер IP-телефонии:
Для авторизации sip-телефонов, как программных так и аппаратных, через VPN также должны быть открыты порты:
- 5060, TCP/UDP для SIP
- 7000-8000, диапазон для RTP.
а вот куда это прописывать?!?!
-
да и второй вопрос.
Как делается IPSec-Failover. А то на резервный канал автоматом перескакивает, а вот IPSec надо ручками менять. Ну и соответственно оповещение при перескоках.
Хочется все автоматизироватьсамому интересно