RTP port forward
-
Prezados, estou com uma dificuldade, novamente denovo, de fazer a voz sair pelo voip. Não estou apenas com um canal de audio, estou sem nenhum. Mas o estranho é que ele conecta.
Vou mostrar os pacotes capturados e depois darei minhas considerações.
Resumidamente o prodblea esta nessa parte do pacote:
13:59:10.379054 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3050, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.398901 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3051, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.419457 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3052, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.439154 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3053, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.459592 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3054, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.479192 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3055, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.499546 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3056, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.519809 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3057, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
13:59:10.539361 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3058, offset 0, flags [DF], proto UDP (17), length 200)
192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172Essa é a parte do pacote no qual as ligações já foram atendidas e as pessoas tentam se comunicar, porém ninguém houve ninguém.
Esse protocolo é o RTP. Verificando o manual do programa, ele diz que utiliza às portas:UDP 40010-40138 3CX Parking Orbit Service (RTP)
Só que ele diz que não haveria necessidade de fazer port forwarding nesse protcolo, porém acho que terá.
A prota que ele está chegando, no caso 41828, é variável, ela abre uma diferente toda nova conexão.Estou querendo fazer alguns testes nos forwarding, mas me desculpe a ignorancia, pois é ignorancia mesmo de quem ignora o manual do pfsense, eu nao sei as diferencas entre o forwarding, o 1:1 e o outbound, ambos localizados na parte de NAT.
Alguem poderia, se possivel, me explicar o que posso testar, ou um exemplo dos forwarding desse nat?
Desde já muito obrigado a todos que cooperam ao forum e leram até aqui.
Abcs
-
da uma olhada neste post
http://forum.pfsense.org/index.php/topic,46981.0.html
-
Olá Marcelo, tudo bem ?
Muito obrigado pela dica, mas no meu caso são softphones, nao temos uma central. A central é externa. Nesse caso como eu faria um forwarding para diversos ips ?abcs
-
Não da pra fazer, mas a parte do source nat com o static port=yes você consegue.
Você pode tentar também o siproxy, tem um post recente sobre ele no forum dos gringos
http://forum.pfsense.org/index.php/topic,44011.0.html
E como última opção, se você for bom de asterisk, você pode instalar o pacote no pfsense e fazer o meio de campo entre o provedor e seus telefones.
att,
Marcello Coutinho -
Marcelo, apenas por curiosidade, isso é uma limitação do pfsense?
Pois se eu colco meu roteador da velox, com 4 portas, distribuindo dhcp ele consegue fazer com que os voip se comuniquem tranquilamente!
Alguma idéia?
abcs!
-
você esta passando por 2 nats?
Se estiver o problema esta ai.
Mude a configuração do modem para bridge e configure o pppoe na wan do pfsense.
internet -> router velox -> pfsense -> rede
sip +rtp é quase impossível com dois nats
-
Oi Marcelo, obrigado pela dica mas já esta com o firewall discando. O modem esta em bridge já. Alguma outra sugestao ? Todas serão bem vindas :):)
abcs
-
Sem usar software adicional, são estas as dicas.
No maximo 01 nat
Static port=yes.
Configurar stun nos clientes -
Amigo, já verificou o Log do seu Firewall?
Dependendo do Codec usado, portas para Streamig de midia precisam ser liberadas.
Vá em Status>SystemLogs>Firewall depois no campo de pesquisa coloque o IP de uma das estações que você tentou se conectar, de preferencia tente em alguma maquina e atualize a pagina, para depois pesquisar.
Verifique as portas que estão listadas e veja uma por uma, claro com a ajuda do Google…
-
Olá, também estou com o mesmo problema.
Liberei todas as portas para registro SIP, ele conecta mas não tenho áudio.
Criei um alias com as portas utilizadas pelo servidor Voip incluindo as portas RTP (10000-30000).
O que será ? problema na regra ? falta alguma coisa ?
Alguém poderia me ajudar ?
Obrigado.
-
muda o seu nat de saida tratando apenas o ip do provedor voip de destino.
interface Embratel
source any ou ip do servidor voip ou rede local
source port any
destination ip_do_provedor voip
destination port any
Nat address embratel interface ou algum ip virtual que voce use
nat port *
static port yes -
marcelloc, a comunicação com o provedor voip é feita através da porta 4495 que já está liberada e comunicando (segundo os técnicos do serviço voip).
existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?
Outra coisa, abro o pftop e não consigo ver requisições para essas portas… -
existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?
Só o tcpdump vai ser capaz te de mostrar isso(na minha opinião).
uma console com o tcpdump rodando na lan, e outro na interface que vai para o provedor.