[Resolvido] Ajuda Liberação VoIP
-
Marcello então me ajuda ai por favor
1º: Como eu libero a porta 5060 do SIP? Eu fiz assim:
criei um nat, ai ele cria automaticamente a Rules. Esta correto?2º aonde eu posso definir/restrigir as portas rtp? eu andei olhando e tem esse range de portas: 16384-32767 UDP.
e realmente tem q liberar pra funcionar o VoIP marcello?
![voip 1.png](/public/imported_attachments/1/voip 1.png)
![voip 1.png_thumb](/public/imported_attachments/1/voip 1.png_thumb) -
Marcello então me ajuda ai por favor
1º: Como eu libero a porta 5060 do SIP? Eu fiz assim:
criei um nat, ai ele cria automaticamente a Rules. Esta correto?2º aonde eu posso definir/restrigir as portas rtp? eu andei olhando e tem esse range de portas: 16384-32767 UDP.
A regra esta ok, só falta acertar o protocolo. SIP normalmente funciona via udp.
A sua central é asterisk?
Se não tiver como restringir o range de portas, cria outro nat com esta faixa que voce passou 16384-32767.Não esquece de marcar no final do nat que você quer uma regra associada ao nat.
Olha também se na wan você não tem nenhuma regra bloqueando o trafego antes das regras automaticas do nat. -
Blza entao. so pra não ficar nenhuma duvida, o ip que ta no nat o 192.168.0.41 é o ip que a central telefonica pegou aqui, entao é pra ficar esse ip mesmo neh?
Outra em relação ao rtp, eu olhando nas configurações da voip ele me mostra uma porta rtp inicial 8324. como vc falou eu fiz um nat desse jeito:
e ficou assim tbm
WAN UDP * * WAN address 16384 - 32767 192.168.0.41 8324 - 24707
esta correto?
e em relação ao bloqueio da WAN, tem so as regras q vem padrão mesmo do pfsense
![voip 2.png](/public/imported_attachments/1/voip 2.png)
![voip 2.png_thumb](/public/imported_attachments/1/voip 2.png_thumb) -
Não misture o range de porta, troque o 8324 pelo mesmo 16384
Passe o ip da central para estático, dchp em servidor não é uma boa idéia.
att,
Marcello Coutinho -
O Ip ta reservado no DHCP.
Marcello, com esses nats e regras criadas no Pfsense é pra funcionar o VoIP? (claro que o PABX esteja configurado direito)
Ou ainda tem que fazer alguma coisa?
As imagens abaixo estão corretas?
**WAN UDP * * WAN address 5060 (SIP) 192.168.0.41 5060 (SIP) VoIP
WAN UDP * * WAN address 16384 - 32767 192.168.0.41 16384 - 32767 VoIP 2**
Muito Obrigado pela atenção!!!! :) :) ;D ;D
![voip 1.1.png](/public/imported_attachments/1/voip 1.1.png)
![voip 1.1.png_thumb](/public/imported_attachments/1/voip 1.1.png_thumb)
![voip 2.1.png](/public/imported_attachments/1/voip 2.1.png)
![voip 2.1.png_thumb](/public/imported_attachments/1/voip 2.1.png_thumb) -
Você configurou o nat para receber comunicação sip, Só falta(m) a(s) regra(s) de saída.(firewall -> rule).
Talvez seja preciso passar o outbound nat para manual e criar uma regra específica para o ip do voip e marcar a opção que usa as mesmas portas antes de depois da tradução do ip.
Como esta última opção é mais avançada, tente somente se não estiver funcionando 100% -
Blza amigo, e aonde e como eu configuro essas regras de saida??
-
são as regras de firewall mesmo na LAN.
-
Então seria pra liberar as mesmas portas que eu crei no NAT (5060, 16384 - 32767)
eu fiz assim, esta certo?
![lan 1.png](/public/imported_attachments/1/lan 1.png)
![lan 1.png_thumb](/public/imported_attachments/1/lan 1.png_thumb)
![lan 2.png](/public/imported_attachments/1/lan 2.png)
![lan 2.png_thumb](/public/imported_attachments/1/lan 2.png_thumb) -
A sua ultima regra já libera tudo para todos da rede internet.
-
Blza, entao esta tudo liberado pra o VoIP neh?
Muito obrigado Marcello vlw pela força!!! Abraço :) ;D
-
Blza, entao esta tudo liberado pra o VoIP neh?
Muito obrigado Marcello vlw pela força!!! Abraço :) ;D
Depois, verifique se existe realmente a necessidade de deixar tudo liberado. Seu firewall esta funcionando basicamente como um roteador.
-
E deu certo o VoIP, vlw bixo, mas como basicamente roteador? Ele aqui é meu servidor de internet e tbm
firewall (com bloqueios de internet e acessos), núm é pra ser assim nao? num entendir nao!!! Desculpa se
estou perguntando demais, mas tenho muitas duvidas ainda.
OBS: como é que eu faço pra renomear o topico pra colocar [RESOLVIDO]???
-
E deu certo o VoIP, vlw bixo, mas como basicamente roteador? Ele aqui é meu servidor de internet e tbm
firewall (com bloqueios de internet e acessos), núm é pra ser assim nao? num entendir nao!!! Desculpa se
A sua regra de lan libera acesso para qualquer ip na rede(de dentro pra fora). Mesmo utilizando o proxy transparente do squid, o usuário encontra facilmente uma forma(ferramenta,proxy web,https,etc) de acessar o que esta bloqueado.
da uma olhada neste tutorial em forma de post, pode te ajudar.
http://forum.pfsense.org/index.php/topic,45724.0.htmlEstou perguntando demais, mas tenho muitas duvidas ainda.
Sem problemas, hoje o fórum te ajuda, amanhã você ajuda o forum
OBS: como é que eu faço pra renomear o topico pra colocar [RESOLVIDO]???
Modifique o assunto do primeiro post