Проблемы с Port Forward
-
Добрый день, заранее спасибо за потраченное время, возможно мое изложение покажется не очень профессиональным.
Проблема. Есть Внешний IP, есть IP-АТС внутри сети, на нее завернуты порты 1024-65k(такой диапазон от безысходности) по средствам Port Forward. Есть 3 провайдера по ип телефонии, с двумя все ок, они нормально регистрируются, а с одним проблема.
Собственно атс-ка кидает пакет с запросом на сервер провайдера, он его принимает, шлет ответ, и этот ответ не доходит до АТС.(с другими провайдерами все ок)
Запускал снифер, на WAN интерфейсе вижу входящие пакеты от ип провайдера, на LAN интерфейсе вижу только исходящие пакеты от АТС.Проверял правила NAT. И создавал в ручную, и автоматически генерировал.
Проверял FIREWALL на наличия блока по отношению к ип провайдера, пусто.Уважаемые форумчане, убедительная просьба помочь в данном вопросе, где копать. Меня очень смущает тот вопрос, что с остальными провайдерами все ок, а именно с ним проблема.
Предоставлю любую дополнительную информацию.
-
А на самОй проблемной АТС в настройках никакого блокирования нет ? Плюс, попробуйте "выключить" те две рабочие и оставить только проблемную и поработать\послушать только с ней\её.
-
Выяснил причину, на АТС все норм, ее не трогали, до нее пакеты даже не доходят…
смотрим, что идет с другими провайдерами
194.58.x.x - наш интерфейс
10:06:27.913203 IP 194.58.x.x.60972 > 81.88.x.x.5060: UDP, length 440
10:06:38.002253 IP 81.88.x.x.5060 > 194.58.x.x.60972: UDP, length 25Получается что мы пуляем с порта 60к мы получаем ответ на него же
что у косячного
10:04:18.063195 IP 194.58.x.x.1998 > 195.211.x.x.9060: UDP, length 389
10:04:18.065801 IP 195.211.x.x.9060 > 194.58.x.x.5060: UDP, length 436А они на запрос с порта 1998, высылают ответ на 5060
-
Опция Static Port в правилах NAT для телефонии.
http://doc.pfsense.org/index.php/Static_PortСоздайте для проблемной АТС отдельное правило и потыкайте эту опцию.
А зачем маппинг? Инициатором же соединения является всегда Ваша АТС ? Это правила NAT. -
там проблема со стороны провайдера, мэппинг и не торагали только форвардинг