Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Problemas com VoiP no PFsense

    Scheduled Pinned Locked Moved Portuguese
    19 Posts 5 Posters 8.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gilles.villeneuve
      last edited by

      @LFCavalcanti:

      @gilles.villeneuve:

      Olá Marcelo, boa tarde.
      Obrigado por responder, um dos grandes problemas, é que esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.
      Vou pedir para eles me enviarem o arquivo sip.conf, para eu dar uma olhada.
      Assim que me responderem, posto aqui.
      Obrigado.
      Fica com Deus.
      Att.,

      Olá,

      Trabalho com Asterisk.

      O protocolo SIP precisa de um range de portas para streaming de áudio, além da portas SIP(5060 ou 5061).

      Se você obtiver o sip.conf e tiver dúvida, poste o trecho do NAT que eu te ajudo.

      Com essas portas em mãos, só criar as regras de NAT Port Forward.

      Olá meu amigo, bom dia.
      Estarei indo lá hoje na parte da tarde, além dessas portas eu redirecionei também o range 10000 - 20000.
      Assim que tiver acesso ao sip.conf, posto a parte do nat.
      Obrigado.
      Fica com Deus.
      Att.,

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @gilles.villeneuve:

        esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.

        Passe o seu ip externo para eles e peça para configurar o sip_nat.

        Se não tiver um ip externo fixo, crie um dns dinamico para a sua wan e passe o nome do host criado para a empresa.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • W
          will_vsilva
          last edited by

          Já acertei as configurações no sip.conf, mas mesmo assim quando um pacote sai da minha rede, o pfsense não esta fazendo o nat correto, quando analiso  o pacote vejo q o Ip de media esta como meu IP interno.

          Alguem sabe oq eu posso fazer para corrigir isso?
          Parace ser algo com NAT….

          1 Reply Last reply Reply Quote 0
          • G
            gilles.villeneuve
            last edited by

            Olá Amigos, boa tarde.
            Pedi a configuração do sip.conf deles.
            host=**********
            username=******
            secret=********
            type=friend
            qualify=no
            canreinvite=yes
            context=from-pstn
            dtmfmode=rfc2833
            disallow=all
            allow=g729

            devo pedir também a configuração do sip_nat.conf?
            Vi em alguns tutorias, que dentro desse sip.conf, deve ter uma opção nat=yes.
            Procede, ou essa opção nat=yes, deve ser no arquivo sip_nat.conf?

            Marcelo, tenho ip fixo sim, eles tem já o endereço, inclusive o link é fornecido por eles também.

            Obrigado pessoal.
            Fiquem com Deus.
            Abraços.

            1 Reply Last reply Reply Quote 0
            • L
              LFCavalcanti
              last edited by

              Olá!

              Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

              Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

              –

              Luiz Fernando Cavalcanti
              IT Manager
              Arriviera Technology Group

              1 Reply Last reply Reply Quote 0
              • G
                gilles.villeneuve
                last edited by

                @LFCavalcanti:

                Olá!

                Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

                Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

                Olá meu amigo, boa tarde.
                Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
                Porém agora está ocorrendo um outro problema.

                Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
                Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
                Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

                Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

                Obrigado.
                Fiquem com Deus.
                Abraços.

                1 Reply Last reply Reply Quote 0
                • L
                  LFCavalcanti
                  last edited by

                  @gilles.villeneuve:

                  @LFCavalcanti:

                  Olá!

                  Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

                  Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

                  Olá meu amigo, boa tarde.
                  Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
                  Porém agora está ocorrendo um outro problema.

                  Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
                  Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
                  Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

                  Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

                  Obrigado.
                  Fiquem com Deus.
                  Abraços.

                  Entendi, então precisa acessar a configuração via Browser.

                  Existem distribuições, como o Elastix ou Trixbox que fazem um "load" da configuração na inicialização. Verifique qual a sua distribuição.

                  Eles precisam te informar quais as portas. E se você não houve eles, verifique sua topologia de rede, se entre você e o Asterisk não há outro NAT, se houver, sempre faça as regras de NAT Port Forward.

                  –

                  Luiz Fernando Cavalcanti
                  IT Manager
                  Arriviera Technology Group

                  1 Reply Last reply Reply Quote 0
                  • G
                    gilles.villeneuve
                    last edited by

                    @LFCavalcanti:

                    @gilles.villeneuve:

                    @LFCavalcanti:

                    Olá!

                    Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

                    Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

                    Olá meu amigo, boa tarde.
                    Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
                    Porém agora está ocorrendo um outro problema.

                    Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
                    Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
                    Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

                    Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

                    Obrigado.
                    Fiquem com Deus.
                    Abraços.

                    Entendi, então precisa acessar a configuração via Browser.

                    Existem distribuições, como o Elastix ou Trixbox que fazem um "load" da configuração na inicialização. Verifique qual a sua distribuição.

                    Eles precisam te informar quais as portas. E se você não houve eles, verifique sua topologia de rede, se entre você e o Asterisk não há outro NAT, se houver, sempre faça as regras de NAT Port Forward.

                    Olá meu amigo, bom dia.

                    Eu visualizei junto com ele algumas configurações e a única coisa que conseguimos habilitar mesmo foi o NAT.
                    As portas que eles me informaram eu já redirecionei, será que teria alguma alteração no próprio aparelho, pois no próprio aparelho tem uma opção de NAT também.

                    A topologia antiga do cliente era.

                    WAN -> Router Intelbrás -> Asterisk.

                    Topologia atual.

                    WAN -> PfSense -> Asterisk.

                    Inclusive se eu tiro o pfsense e coloco o router da intelbrás de novo, volta a funcionar normalmente.
                    Verifiquei todas as portas redirecionadas e as associações de portas no router da intelbrás e redirecionei no pfsense.

                    Obrigado.

                    Fiquem com Deus.
                    Att.,

                    1 Reply Last reply Reply Quote 0
                    • L
                      LFCavalcanti
                      last edited by

                      Olá!

                      Esqueci do detalhe que funciona com Softphone. Então não é problema de NAT.

                      Qual modelo de aparelho você está usando? Precisa ser algum que suporte NAT-T. Confira também se no aparelho as configurções de NAT batem com as portas que estão no Asterisk.

                      –

                      Luiz Fernando Cavalcanti
                      IT Manager
                      Arriviera Technology Group

                      1 Reply Last reply Reply Quote 0
                      • E
                        eduardoh_c
                        last edited by

                        No iptables tive um problema parecido com a Vono. Procurei algumas coisas em foruns e encontrei que precisava liberar as seguintes portas.

                        iptables -A INPUT -p tcp –destination-port 5060:5070 -j ACCEPT
                        iptables -A INPUT -p udp --destination-port 5060:5070 -j ACCEPT

                        iptables -A INPUT -p tcp --destination-port 8766:35000 -j ACCEPT
                        iptables -A INPUT -p udp --destination-port 8766:35000 -j ACCEPT

                        iptables -A INPUT -p tcp --destination-port 10000:20000 -j ACCEPT
                        iptables -A INPUT -p udp --destination-port 10000:20000 -j ACCEPT

                        iptables -A OUTPUT -p tcp --destination-port 5060:5070 -j ACCEPT
                        iptables -A OUTPUT -p udp --destination-port 5060:5070 -j ACCEPT

                        iptables -A OUTPUT -p tcp --destination-port 8766:35000 -j ACCEPT
                        iptables -A OUTPUT -p udp --destination-port 8766:35000 -j ACCEPT

                        iptables -A OUTPUT -p tcp --destination-port 10000:20000 -j ACCEPT
                        iptables -A OUTPUT -p udp --destination-port 10000:20000 -j ACCEPT

                        Após liberar estas portas funcionou perfeitamente.

                        Abs

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          @gilles.villeneuve:

                          devo pedir também a configuração do sip_nat.conf?

                          sim.

                          @gilles.villeneuve:

                          Vi em alguns tutorias, que dentro desse sip.conf, deve ter uma opção nat=yes.
                          Procede, ou essa opção nat=yes, deve ser no arquivo sip_nat.conf?

                          Procede. no sip_nat.conf(dependendo da distribuição fica no proprio sip.conf) você define como o nat vai se comportar e no ramal você diz se vai usar o nat ou não.

                          @gilles.villeneuve:

                          eles tem já o endereço, inclusive o link é fornecido por eles também.

                          pelo tcpdump você consegue ver como estes pacotes estão saindo pela wan?
                          o nat está sendo feito ou você esta vendo o ip interno saindo pela wan?

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • G
                            gilles.villeneuve
                            last edited by

                            Fala pessoal, boa noite.
                            Boas notícias, funcionou.
                            No aparelho, tinha uma configuração de NAT, após eu habilitar, os ramais passaram a se registrar, ouvir e falar normalmente.
                            Obrigado de coração pessoal.
                            Fiquem com Deus.
                            Abraços.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.