Voip и siproxd

randreevich

Здравствуйте
стоит PF 2.0.2 squid + squidGuard
хочу что бы работал voip (debian + iptables работает)
при стандартном пробросе = одностороння слышимость.
прочитал http://doc.pfsense.org/index.php/VoIP_Configuration появились вопросы:

скажите пож. siproxd не будет мешать squid?
и где отключить source port rewriting?

спасибо.

werter

В каком режиме работает сквид? Если в прозрачном - то он "перехватывает" трафик идущий только на 80\TCP во вне.

1. По-поводу source port rewriting - http://doc.pfsense.org/index.php/Static_Port :

Note that 1.2.3 and older releases will not rewrite the source port on SIP, UDP 5060 traffic, by default though 2.0 and newer do. In many cases you must enable advanced outbound NAT and not rewrite the source port on this traffic, such as where multiple phones must connect on a single public IP. To do so you need to not check the static port box.

You may use other protocols, like some games amongst other things, that do not work properly when the source port gets rewritten. To disable this functionality, you need to use the static port option. Click Firewall -> NAT, and the Outbound tab. Click "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" and click Save. You will then see a rule at the bottom of the page labeled "Auto created rule for LAN". Click + to copy that rule. Change the rule so it only covers the source IP of your device that needs static port, and any other settings you need. Check the "static port" box on that page, and click Save. Move the rule to the top of the list. Apply changes and this behavior will be disabled.

2. Настройка Siproxd package - http://doc.pfsense.org/index.php/Siproxd_package

P.s. Покажите скрин правил NAT.

randreevich

сквид прозрачный
Outbound - Automatic outbound NAT rule generation
INTUKRCOM = WAN address
переставил в Manual Outbound NAT rule generation

dvserg

Недавно была тема здесь. Поищите поиском форума в ветке.

werter

У вас VOIP-сервер находится в вашей локальной сети за pfsense? Я правильно понял? Или вы пытаетесь подключиться к серверу во внешней сети ?

Варианты настроек :

https://support.flowroute.com/entries/21047648-pfSense-Firewall-Configuration

http://swimminginthought.com/how-to-configure-siproxd-with-pfsense/

http://keystoneit.wordpress.com/2010/01/20/using-pfsense-with-remote-sip-phones/

randreevich

центральная VOIP-АТС внутри сети,  есть несколько внешних АТС в других городах.

спасибо, ща буду дерзать

randreevich

= односторонняя слышимость

192.168.0.251 - voip плата АТС
7600-7695 порты для разговора

пробовал с siproxd и без, хз где ошибка?
есть мысля?

werter

Стоп.  Siproxd нужен если вы подключаетесь из локальной сети за pf ко внешней IP-АТС или я не прав? Если же подключаются к вашей АТС  - нужен только правильный проброс портов.  Вот вам пример - http://www.youtube.com/watch?feature=player_detailpage&v=X4lJZ5ntFO4#t=124 . Сперва с этим вопросом разберитесь, а как добьете - беритесь за настройку Siproxd и "… несколько внешних АТС в других городах"

P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?

randreevich

@werter:

P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?

Спасибо за терпеливый ответ.

Да, находятся.
Кстати на дебиане все работает.

werter

1. Разобраться с fw на стороне клиентов. Я бы напрямую (минуя fw) подключил клиента, установил софтфон и проверил связь.
2. Правильно пробросить порты (аналогично настроенных на IP АТС).

armfranc

Добрый день,

Есть Еластикс в локальной сети , под виртуальной PFsense.

При звонке , из софтфона (регистрация на еластикс есть),из внешнего мира звук не доходит до аппарата установленной внутри локальной сети ,

а вот обратно звук идет , и на софтфоне на внешнем мире слышен звук который идет из машины которая находится в локальной сети.

Спасибо заранее

werter

Добрый.

https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to

Зы. Еластикс - уже не торт после покупки 3CX. Из готового - FreePBX.

armfranc

Все настройки точно так как указаны в ссылке.

Однако есть препятствие для ртп пакетов и они не доходят до PBX.

и звонок обрывается после 6 сек односторонки с ошибкой

" Retransmission timeout reached on transmission hZiC1uPFRPsyhb1onLV6UA..
for seqno 2"

derwin

просто оставлю это здесь для будущих поколений http://www.gotoadm.ru/wp-content/uploads/2015/09/Incoming_troubles1.png
сам использовал эластикс.
Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
http://asterisk.ru/knowledgebase/Asterisk+SIP+externip
полные настройки https://www.voip-info.org/asterisk-sip-externip/
и всё! удачи.

werter

Добрый.

Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей

Кроме того, в настройках необходимых экстеншенов разрешить nat.

Во FreePBX в кач-ве NAT-адреса можно указывать как ip, так и внешнее имя (динднс, если имеется белая динамика).

2 armfranc
Zoiper прекрасно умеет IAX2. Стоит задуматься об его использовании. Всего 1 порт для всего.

derwin

эластик по умолчанию делает нат пиру.

armfranc

все ровно звука нет

настройки сип конф во вложении

сеть такой

роутер pfsense

wan ip address 148.XXX.XXX.XXX
lan ip address 192.168.1.1
ip address elastix 192.168.1.3

Reliably Transmitting (NAT) to 192.168.1.1:28098:
OPTIONS sip:00001@192.168.1.1:28098;transport=UDP;rinstance=13dd939fc751ef49 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.3:5060;branch=z9hG4bK4de60647;rport
Max-Forwards: 70
From: "Unknown" sip:unknown@192.168.1.3;tag=as2146e17c
To: sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49Contact: sip:unknown@192.168.1.3:5060Call-ID: 176c1846525e68e70dc29cab5d6c291a@192.168.1.3:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.8.1(1.8.20.0)
Date: Tue, 15 May 2018 13:25:44 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0

</sip:unknown@192.168.1.3:5060></sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49></sip:unknown@192.168.1.3>

werter

Добрый.

У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли?
Покажите скрины настроек fw (LAN,WAN) и NAT.
После правки конфига Еластикс перезагрузить надо.

P.s. В гугле по фразе elastix pfsense nat:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
https://www.3cx.com/docs/pfsense-firewall/
https://www.elastix.org/community/threads/help-with-pfsense-and-elastix.130358/
https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/

И вот такое кхм.. "оригинальное" (рабочее?) решение :
https://forum.pfsense.org/index.php?topic=127083.0
@Wolf666:

Just my 2 cents and not new solution for you.
I recently configured my PBX with pfSense and I have no issues so far.
I only set NAT outbound rules as static, no need to set any port forwarding. Once PBX got registration, the state is well shown and kept alive. Outbound and inbound calls work fine.

armfranc

Добрый день,
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
Покажите скрины настроек fw (LAN,WAN) и NAT. -  (скриншоты есть)
После правки конфига Еластикс перезагрузить надо. (сделал)

derwin

покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.

Я вам уже обозначил источник проблемы.