ASTERISK ATRÁS DO PFSENSE, PROBLEMAS DE CONEXÃO UDP
-
Diminui o tempo de timeout de conexões udp, no arquivo /etc/inc/filter.inc
Mesmo assim estou tendo dificuldades com servidores asterisk atrás de nat.
Ficar removendo tabelas de conexões manualmente, não acho uma solução ideal.
-
Tem hora que funciona e tem hora que não funciona.
-
Diminui o tempo de timeout de conexões udp, no arquivo /etc/inc/filter.inc
Não seria melhor aumentar?
Já diminuiu o tempo de registro do sip?
-
O problema nem é o sip em sí, sim tá no iax e no rtp.
-
O problema nem é o sip em sí, sim tá no iax e no rtp.
Testou isso?: Na opção porta local RTP, coloque a faixa de 9000 até 9012.
-
Ainda não testei, mas porque de 10000 a 20000 não funcionaria ?
Eu li a respeito do nat do pf, pelo que vi é bem mais seguro que do iptables.
Mas no linux sempre funcionou, já li no fórum internacional do pfsense, todos eles falam que tem que matar as conexões manualmente. -
Ainda não testei, mas porque de 10000 a 20000 não funcionaria ?
Não sei porque não funcionaria. Talvez o suporte VONO responda isso. Conforme eu disse antes:
Já usei VONO, aqui no meu escritório com Proxy transparente. Tive que configurar o Vono para funcionar.
Se bem me lembro, no VONO cliquei em Gerenciar > selecionei meu usuário > rede. Na opção porta local RTP, coloquei a faixa de 9000 até 9012. Porta local SIP deixei em auto.Tá certo que eu não usava o ASTERISK, mas talvez essa config do VONO ajude. Só consegui usar VONO com essa config. E foi pelo suporte deles que fiz essa configuração.
De qualquer forma, não uso mais VONO. :)
-
o problema tá em conexões udp com ips dinamicos.
-
Firewall scrub, influencia em conexões udp ?
-
Cristiano,
Vi ontem no forum internacional um topico sobre a 2.0.2, que inclui algumas correcoes de nat reflection.
Tenta subir um ambiente de teste a atualiza o pfsense usando o git já que a iso da 2.0.2 ainda não foi lançada
-
Você tem um link que eu possa seguir pra fazer o procedimento de atualização, nunca atualizei usando o GIT ?
-
-
Obrigado meu amigo, dai vou testar, depois te posto os resultados.
