"pass" , "none", "linked rule" Port Forward + voip
-
Olá pessoal, gostaria de saber se a opção PASS redireciona o trafégo de rede para um endereço local, com gravação de estado, ou sem estado?
Uso iax entre duas empresas, numa ponta Asterisk ->pfsense (Empresa A), estava single:no_traffic , e na outra ponta (Empresa B) Pfsense -> Asterisk estava multiple:multiple.
Quando matei a conexão na ponta (Empresa B). Me servidor da (Empresa A) autenticou tranquilo.Voltou a funcionar aparecendo MULTIPLE:MULTIPLE.
Alguma pessoa tem esse problema diário ?
Gostaria de saber se a opção pass resolveria esse problema? Como o pfsense usa nat consistente, gostaria de saber se tem como desativar?
Quando ver ,pode ser isso.att,
-
Não lembro se no outro tópico já te perguntei isso, mas já tentou criar a regra na LAN e WAN sem usar o estado de conexão????
State Type = none
-
Fiz isso, deu uma melhorada, mas hoje fui ver na empresa B, tava multiple:multiple.
Dai matei a conexão pela webgui. Asterisk da empresa A, autenticou beleza. -
?
-
como apareceu uma conexão com "no state" na tabela de estados de conexão?
pode conferir suas regras?
-
Pior né, não deveria de aparecer, porque é sem estado.
Tá aqui as regras.
IP do Elastix: 192.168.100.253
Marquei ambas, sem estado (none state), tanto na WAN, como na LAN.
RULES
LAN
UDP 192.168.100.253 * * * * none
UDP * * 192.168.100.253 * * noneWAN
WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk
WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)
WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000
NAT: PORT FORWARD
Tá como linked rule.
WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk
WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)
WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000
NAT: OUTBOUND
Setei como manual.
WAN 192.168.100.0/24 * * * * * YES
WAN 127.0.0.0/8 * * * * * NO
WAN 192.168.100.253/32 udp/* * udp/* * * YES -
?
-
repete estas regra na wan também
UDP 192.168.100.253 * * * * none
UDP * * 192.168.100.253 * * nonedeixa tudo liberado, sem esquecer de fazer o nat.
Quanto estiver funcionando, edita as regras para o que voce precisa(só o iax, certo?).