[Resolvido] SIP conecta - Conexão de voz não funciona
-
Ficou bem mais claro agora.
Se a sua central esta configurada para usar rtp apenas na faixa 12000-12031, então seu nat de entrada já está ok.
Tente criar dois outbound nat, nas primeiras posições.
primeira
interface wan
source ip da central
qualquer protocolo
static port yessegunda
interface lan
destination ip da central
qualquer protocolo
static port yesA segunda regra vai forçar o nat entre os clientes ip e a sua central.
Esta regra não obrigatória. Se funcionar, o unico prejuízo é ter o ip da lan do firewall e não dos clientes nos logs da central.att,
Marcello Coutinho -
Cara, valeu novamente.
Fiz, e, aparentemente, o meu telefone IP passou a conectar. Chamo entre ramais, mas o audio não sai. Em nenhum dos dois lados….
Veja se fiz corretamente:
Fiquei encucado novamente com o fato de onde coloco o ip da central, o pfSense muda para meu ip geral da rede 192.168.254.0/24… e não deixa o ip da central 192.168.254.25... Isso está certo?
Abraço
-
Muda para 192.168.254.25/32
O /32 significa host ou rede de um host só.
De qualquer forma esta configuração deveria ter funcionado.
Na sua central você configuração de nat?
No asterisk precisamos informar a faixa de rede local e qual o ip publico ou dns publico.
att,
Marcello Coutinho -
Muda para 192.168.254.25/32
O /32 significa host ou rede de um host só.
De qualquer forma esta configuração deveria ter funcionado.
Na sua central você configuração de nat?
No asterisk precisamos informar a faixa de rede local e qual o ip publico ou dns publico.
att,
Marcello CoutinhoMarcelo, fiz o que vc falou, e funcionou no que tenho na bancada aqui(SIP via 3g via iPhone), o audio ficou meio lerdinho mas não quero nada já que foi via 3g.
Porém, o que eu tenho no escritório no para, não está pegando, veja na imagem
Que o meu teste recebeu as portas rdp para audio. mas o outro, fica conectando várias vezes…Mais ou menos a cada dois minutos. Só que no ramal IP não tem essa programação de keep alive... Nem eu via isso no outro router...
Será que ainda falta alguma coisa? Ou tenho mesmo que correr pro sidproxy?
ói:
pass Mar 8 15:08:29 WAN 189.127.162.186:5060 192.168.254.25:5060 UDP
pass Mar 8 15:06:29 WAN 189.127.162.186:5060 192.168.254.25:5060 UDP
pass Mar 8 15:04:27 WAN 189.127.162.186:5060 192.168.254.25:5060 UDP???Seguidos... fica se reconectando... sozinho ???
Vai entender. Luz??
-
O seu telefone remoto tem configuração de stun?
este serviço é importante para acertar a informação de ip que vai dentro do pacote.
Na minha opinião, se o iphone via 3g foi, a configuração do pfsense já está ok.
para monitorar melhor os pacotes, use o comando tcpdump na console do pfsense ou via ssh.
exemplo:
tcpdump -ni interface_wan host ip_wan -
Fala Marcelo,
Ele tem configuração de STUN sim. Porém, agora vai da minha sapiencia, eu não faço a mínima idéia do que significa isso. Se vc vir no print do meu PABX, essa configuração está feita e habilitada. Agora, o ramal que tenho aqui na minha rede interna não fica fazendo essas conexões toda hora.
Vc consegue me explicar o que é STUN? Vou dar uma pesquisada aqui no Google pra ver quais informações eu consigo. Enquanto isso (na sala de justiça), estou esperando chegar um outro ramal para eu colocar na bancada aqui em outra rede. Só assim eu vou conseguir testar todas as configs por completo, inclusive, dois ou mais ramais realizando chamadas ao mesmo tempo.
Valeu por tudo, e desculpe o incômodo :P
-
o stun(apesar de parecer nome de ferramenta de tunelamento) busca o ip real que o cliente esta usando e atualiza a informação no conteúdo do pacote sip e/ou rdp.
segue lista de servidores stup publicos
http://www.voip-info.org/wiki/view/STUN
-
Oi Marcelo,
Estou lendo uma documentação sobre esse serviço de STUN, encontrei um sistema que pode ser instalado em uma máquina internamente na sua rede, http://sourceforge.net/projects/stun/ isso pode funcionar?
Estou perguntando pois temos uma política de proteção de dados aqui na empresa que pesamos qual tipo de informação deixamos que "vaze" de dentro, ou seja, se existe um sistema que faz isso, porque não instalá-lo nos nossos servidores?
Vale a pena o trabalho? ou é melhor utilizar os públicos mesmo? Caso sejam os públicos, vc pode me indicar um de qualidade/confiança?
Obrigado.
-
Pode usar o publico mesmo, a única informação que 'vaza' é o ip real que o cliente esta usando. Voz ou informação de senhas não trafegam no stun.
De qualquer forma, seu servidor voip já deveri estar funcionando do lado de fora, as três configurações(publicação do nat, stun nos clientes e a configuração do servidor/central) são suficientes para funcionar.
-
Valeu Marcelo.
Muito obrigado mesmo pela ajuda dispensada. Obrigado também às outras pessoas que ajudaram. Espero que eu consiga ajudar também, posteriormente, outras pessoas que porventura tenham o mesmo problema.
De qualquer forma, seu servidor voip já deveri estar funcionando do lado de fora, as três configurações(publicação do nat, stun nos clientes e a configuração do servidor/central) são suficientes para funcionar.
Eu já testei com um aqui na bancada. Só falto mesmo testar com vários funcionando ao mesmo tempo. Valeu mesmo!!!
Estou adquirindo mais alguns ramais IP desses, e vou testar vários falando entre si, para que eu possa bater o martelo finalmente nessa configuração que tanto me deu dor de cabeça.
Mais informações eu posto aqui. Obrigado novamente galera!! Abraço a todos.
Uma última pergunta, como faço pra mudar o titulo do tópico para (Resolvido) ?? Valeu
