RTP port forward
-
Olá Marcelo, tudo bem ?
Muito obrigado pela dica, mas no meu caso são softphones, nao temos uma central. A central é externa. Nesse caso como eu faria um forwarding para diversos ips ?abcs
-
Não da pra fazer, mas a parte do source nat com o static port=yes você consegue.
Você pode tentar também o siproxy, tem um post recente sobre ele no forum dos gringos
http://forum.pfsense.org/index.php/topic,44011.0.html
E como última opção, se você for bom de asterisk, você pode instalar o pacote no pfsense e fazer o meio de campo entre o provedor e seus telefones.
att,
Marcello Coutinho -
Marcelo, apenas por curiosidade, isso é uma limitação do pfsense?
Pois se eu colco meu roteador da velox, com 4 portas, distribuindo dhcp ele consegue fazer com que os voip se comuniquem tranquilamente!
Alguma idéia?
abcs!
-
você esta passando por 2 nats?
Se estiver o problema esta ai.
Mude a configuração do modem para bridge e configure o pppoe na wan do pfsense.
internet -> router velox -> pfsense -> rede
sip +rtp é quase impossível com dois nats
-
Oi Marcelo, obrigado pela dica mas já esta com o firewall discando. O modem esta em bridge já. Alguma outra sugestao ? Todas serão bem vindas :):)
abcs
-
Sem usar software adicional, são estas as dicas.
No maximo 01 nat
Static port=yes.
Configurar stun nos clientes -
Amigo, já verificou o Log do seu Firewall?
Dependendo do Codec usado, portas para Streamig de midia precisam ser liberadas.
Vá em Status>SystemLogs>Firewall depois no campo de pesquisa coloque o IP de uma das estações que você tentou se conectar, de preferencia tente em alguma maquina e atualize a pagina, para depois pesquisar.
Verifique as portas que estão listadas e veja uma por uma, claro com a ajuda do Google…
-
Olá, também estou com o mesmo problema.
Liberei todas as portas para registro SIP, ele conecta mas não tenho áudio.
Criei um alias com as portas utilizadas pelo servidor Voip incluindo as portas RTP (10000-30000).
O que será ? problema na regra ? falta alguma coisa ?
Alguém poderia me ajudar ?
Obrigado.
-
muda o seu nat de saida tratando apenas o ip do provedor voip de destino.
interface Embratel
source any ou ip do servidor voip ou rede local
source port any
destination ip_do_provedor voip
destination port any
Nat address embratel interface ou algum ip virtual que voce use
nat port *
static port yes -
marcelloc, a comunicação com o provedor voip é feita através da porta 4495 que já está liberada e comunicando (segundo os técnicos do serviço voip).
existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?
Outra coisa, abro o pftop e não consigo ver requisições para essas portas… -
existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?
Só o tcpdump vai ser capaz te de mostrar isso(na minha opinião).
uma console com o tcpdump rodando na lan, e outro na interface que vai para o provedor.
