[Resolvido] Ajuda Liberação VoIP

babingthon

Pessoal estou precisando com urgencia que você me tirem uma dúvida. Seguite:

Aqui na minha empresa, tem um PABX que ele trabalha com VoIP. Contratamos um serviço de VoIP (DigaAlo),  e o

rapaz do PABX esta tentando configurar, so que a chamada não completa. Sinceramente, não sei se é alguma

configuração no PABX, ou se pode ser algum bloqueio que o PfSense possa esta bloqueando.

Ai, só que sou meio leigo pra criar "Regras" e "Nats" no pfsense.

Só pra garantir que não é pro Meu, tem como eu liberar(eu sei que tem, só não sei fazer) a porta do VoIP?

E como eu faço isso? Se puder teria como mandar uma imagem, pq estou precisando com muita urgencia.

Desde de já, agradeço  a atenção de todos e por favor me AJUDEM!!!  :)  :)  :)

marcelloc

Infelizmente não vai ser tão simples assim.

A porta de sinalização do sip é a 5060.
As portas de áudio(rtp), você precisa definir/restringir o range de portas de rtp antes de configurar o nat.
Nas configurações de nat para sip da central telefônica, você ainda precisa definir a faixa de rede interna e definir o ip externo para não ter problemas de one way audio por exemplo.

O nat 1:1 pode te ajudar na publicação do servidor, mas é preciso um ip publico só para isso e você tem que configurar muito bem as regras de firewall para não abrir seu servidor para o mundo.

att,
Marcello Coutinho

babingthon

Marcello então me ajuda ai por favor

1º: Como eu libero a porta 5060 do SIP? Eu fiz assim:
criei um nat, ai ele cria automaticamente a Rules. Esta correto?

2º aonde eu posso definir/restrigir as portas rtp? eu andei olhando e tem esse range de portas: 16384-32767 UDP.

e realmente tem q liberar pra funcionar o VoIP marcello?


marcelloc

@babingthon:

Marcello então me ajuda ai por favor

1º: Como eu libero a porta 5060 do SIP? Eu fiz assim:
criei um nat, ai ele cria automaticamente a Rules. Esta correto?

2º aonde eu posso definir/restrigir as portas rtp? eu andei olhando e tem esse range de portas: 16384-32767 UDP.

A regra esta ok, só falta acertar o protocolo. SIP normalmente funciona via udp.
A sua central é asterisk?
Se não tiver como restringir o range de portas, cria outro nat com esta faixa que voce passou 16384-32767.

Não esquece de marcar no final do nat que você quer uma regra associada ao nat.
Olha também se na wan você não tem nenhuma regra bloqueando o trafego antes das regras automaticas do nat.

babingthon

Blza entao. so pra não ficar nenhuma duvida, o ip que ta no nat o 192.168.0.41 é o ip que a central telefonica pegou aqui, entao é pra ficar esse ip mesmo neh?

Outra em relação ao rtp, eu olhando nas configurações da voip ele me mostra uma porta rtp inicial 8324. como vc falou eu fiz um nat desse jeito:

e ficou assim tbm

WAN UDP * * WAN address 16384 - 32767 192.168.0.41 8324 - 24707

esta correto?

e em relação ao bloqueio da WAN, tem so as regras q vem padrão mesmo do pfsense


marcelloc

Não misture o range de porta, troque o 8324 pelo mesmo 16384

Passe o ip da central para estático, dchp em servidor não é uma boa idéia.

att,
Marcello Coutinho

babingthon

O Ip ta reservado no DHCP.

Marcello, com esses nats e regras criadas no Pfsense é pra funcionar o VoIP? (claro que o PABX esteja configurado direito)

Ou ainda tem que fazer alguma coisa?

As imagens abaixo estão corretas?

**WAN UDP * * WAN address 5060 (SIP)  192.168.0.41 5060 (SIP)         VoIP

WAN UDP * * WAN address 16384 - 32767 192.168.0.41 16384 - 32767 VoIP 2**

Muito Obrigado pela atenção!!!!  :)  :)  ;D  ;D


marcelloc

Você configurou o nat para receber comunicação sip, Só falta(m) a(s) regra(s) de saída.(firewall -> rule).

Talvez seja preciso passar o outbound nat para manual e criar uma regra específica para o ip do voip e marcar a opção que usa as mesmas portas antes de depois da tradução do ip.
Como esta última opção é mais avançada, tente somente se não estiver funcionando 100%

babingthon

Blza amigo, e aonde e como eu configuro essas regras de saida??

marcelloc

são as regras de firewall mesmo na LAN.

babingthon

Então seria pra liberar as mesmas portas que eu crei no NAT (5060, 16384 - 32767)

eu fiz assim, esta certo?


marcelloc

A sua ultima regra já libera tudo para todos da rede internet.

babingthon

Blza, entao esta tudo liberado pra o VoIP neh?

Muito obrigado Marcello vlw pela força!!! Abraço  :) ;D

marcelloc

@babingthon:

Blza, entao esta tudo liberado pra o VoIP neh?

Muito obrigado Marcello vlw pela força!!! Abraço  :) ;D

Depois, verifique se existe realmente a necessidade de deixar tudo liberado. Seu firewall esta funcionando basicamente como um roteador.

babingthon

E deu  certo o VoIP, vlw bixo, mas como basicamente roteador? Ele aqui é meu servidor de internet e tbm

firewall (com bloqueios de internet e acessos), núm é pra ser assim nao? num entendir nao!!! Desculpa se

estou perguntando demais, mas tenho muitas duvidas ainda.

OBS: como é que eu faço pra renomear o topico pra colocar [RESOLVIDO]???

marcelloc

@Babingthon:

E deu  certo o VoIP, vlw bixo, mas como basicamente roteador? Ele aqui é meu servidor de internet e tbm

firewall (com bloqueios de internet e acessos), núm é pra ser assim nao? num entendir nao!!! Desculpa se

A sua regra de lan libera acesso para qualquer ip na rede(de dentro pra fora). Mesmo utilizando o proxy transparente do squid, o usuário encontra facilmente uma forma(ferramenta,proxy web,https,etc) de acessar o que esta bloqueado.
da uma olhada neste tutorial em forma de post, pode  te ajudar.
http://forum.pfsense.org/index.php/topic,45724.0.html

@Babingthon:

Estou perguntando demais, mas tenho muitas duvidas ainda.

Sem problemas, hoje o fórum te ajuda, amanhã você ajuda o forum

@Babingthon:

OBS: como é que eu faço pra renomear o topico pra colocar [RESOLVIDO]???

Modifique o assunto do primeiro post