[RESOLVED] PFsense2.1+?OpenVpn?+SIP
-
Итак, товарищи помогите разобраться.
Имеем центральный офис 192.168.100.0/24 в него приходят 2 WAN
Поднят OpenVpn тунельная сеть 10.0.8.0/24
В локальной сети офиса есть SIP сервер AASTRA 470
SIP 5060
RTP 3000-3100
TFTP 69
Перечитал все топики на эту тему…..
При любых танцах с бубнами, установкой пакетов siproxd и FreeSWITCH никак не могу добиться прохождения голоса (RTP). Пробовал и напрямую порты пробросить и через VPN. Ничего не выходит SIP соединяется а RTP не идет. -
Логи fw смотрели? Скрины правил на LAN, WAN, NAT покажите.
-
Ну будем исходить из того что в данный момент sip пытается работать из OpenVPN сети 192.168.101.0/24
Вот пример того что удаленный телефон из удаленной сети звонит на телефон локальной сети:udp 192.168.100.4:5060 <- 192.168.101.20:5060 MULTIPLE:MULTIPLE
udp 192.168.101.20:5060 -> 192.168.100.4:5060 MULTIPLE:MULTIPLE
udp 192.168.101.20:3001 <- 192.168.100.57:3000 NO_TRAFFIC:SINGLE
udp 192.168.100.57:3000 -> 95.31.xxx.x:38633 -> 192.168.101.20:3001 SINGLE:NO_TRAFFIC
udp 192.168.100.57:3001 <- 192.168.101.20:3002 MULTIPLE:MULTIPLE
udp 192.168.101.20:3002 -> 192.168.100.57:3001 MULTIPLE:MULTIPLEте по сути никаких доп правил нету, впн работает пакеты туда сюда ходят. и Как видим SIP сигнал тоже идет.
Меня если честно смущает udp 192.168.100.57:3000 -> 95.31.xxx.xx:38633 -> 192.168.101.20:3001 SINGLE:NO_TRAFFIC
Оно при OPenVpn так и должно быть? -
Скрины правил на LAN, WAN, NAT покажите
Не увидел.
-
Вот скрины правил, OPT2 это L2TP на билайн.
-
Вот LAN и OpenVPN
-
К слову сказать я пока пытался разобраться где же грабли обнаружил что у меня по OpenVPN не все гладко, а точнее клиенты из ЦО не видят филиала…. сейчас попытаюсь выяснить в чем дело и тогда вернемся обратно....
С уважением, Дмитрий -
На последнем скрине второе правило - зачем оно там? Далее, Firewall:Rules:LAN (предпоследний скрин) - зачем добавили !LAN ? Правила fw работают по принципу LAN (ы) -> WAN (ы) и наоборот, но никак не LAN -> LAN. Там же оставшиеся два правила - вы выпускаете всех только через шлюз по-дефолту по всем портам, кроме 80-го - это так надо? Не будет ли перенагрузки на дефолтный шлюз\канал ?
-
На последнем скрине второе правило - зачем оно там?
Если честно от отчаяния
Далее, Firewall:Rules:LAN (предпоследний скрин) - зачем добавили !LAN ? Правила fw работают по принципу LAN (ы) -> WAN (ы) и наоборот, но никак не LAN -> LAN.
Согласен, но это было из коробки -он мне не мешало я и не запаривался :)
@werter:Там же оставшиеся два правила - вы выпускаете всех только через шлюз по-дефолту по всем портам, кроме 80-го - это так надо? Не будет ли перенагрузки на дефолтный шлюз\канал ?
Ну это я делал для балансировки трафика по 80 порту, пока нет перегруза если будет инцидент это конечно изменится
-
Все оказалось просто, не работала маршрутизация. Описание проблемы здесь https://forum.pfsense.org/index.php?topic=59081.msg401892#msg401892
werter огромное спасибо за содействие
-
Рад помочь ;)
