PABX ISION IP
-
Boa tarde pessoal estou com a seguinte situação,
estou começando com pfsense a pouco tempo,
mais já estou pegando o jeito
minha situação
Tenho em minha rede,
2 link de internet (2x5MB) com load_Balance
1 link OIVELOX
1 link aki telecon (IP REAL)não sei se já ouviram falar na Central de PABX ISION da Leucotron (Uma das melhores que já trabalhei, totalmente digital) com a placa de rede, e a placa MG ( Midia Gateway - adicionando essa placa voce tem a possibilidade de ter ramais ip's dentro e fora da sua rede.)
IP da central de PABX 192.168.10.250
Ip da placa MG 192.168.10.251então ela me da possibilidade de ter ramais IP fora da rede local. no caso usando um Telefone IP. ou ramal ip, ou aplicativos de ramais IP no smarthfone, etc.
resumindo.
antes de implantar o pfsense funcionava normalmente.
tinha a INTERNET IP REAL (xxx.xx.xx.xxx) -> Roteador Intelbras> LAN (IP DA CENTRAL DE PABX + IP DA PLACA MG)
liberando as seguintes portas no roteador intelbras a Central me dava o acesso externo para usar ela fora da rede. ( e ter assim meus ramais ip's)
porta 5060 UDP - SIP essa porta foi alterada na central de PABX por segurança ( foi para 5080) > sendo liberada para Central de PABX (IP 192.168.10.250
porta 8325-8999 UDP - RTP ( tambem sendo liberada para a central de PABX ) (IP 192.168.10.250)
portas 6000-6063 UDP - RTP ( Sendo liberada para a placa MG) (IP 192.168.10.251)
pra incio de teste eu fiz da seguinte maneira.
Firewall: NAT: Port Forward ->
1º REGRA
Interface:(wan) AKI TELECON
Protocol: udp
Destination: AKi Telecon Adress
Destination port range: From: 5060, to: 5060
Redirect target IP: 192.168.10.250
Redirect target port: 5060
Filter rule association: add associated filter rule2º REGRA
Interface: AKI TELECON
Protocol: udp
Destination:(wan) AKi Telecon Adress
Destination port range: From: 8324, to: 8399
Redirect target IP: 192.168.10.250
Redirect target port: 8324
Filter rule association: add associated filter rule3º REGRA
Interface: AKI TELECON
Protocol: udp
Destination:(wan) AKi Telecon Adress
Destination port range: From: 6000, to: 6063
Redirect target IP: 192.168.10.251
Redirect target port: 6000
Filter rule association: add associated filter rulenas regras que são adicionadas automaticamente em
Firewall: Rules
eu alterei o gateway padrao das 3 regras para (wan) AKI TELECON para não ter nem um problema com load_Balance.
mais antes eu já tinha testado com a regra padrão que e criado quando realiza a regra de NAT.com esses procedimento realizados eu nao consigo que meu ramais ip's fora da rede, se conectem a central de pabx dentro da minha rede.
alguem teria uma ideia doque pode ser, ou que poderia me ajuda a solucionar esse problema?
-
bom dia pessoal. com algumas tentativas ontem consegui fazer com que meus ramais ip's se registrassem, ou melhor se conectassem a central de pabx.
mais ai vem o X da questão
de dentro da rede eu consigo ligar para para os ramais que estão fora da rede ( mais fica mudo, não ouso nada em nem um dos dois lados)
e de fora da rede para dentro eu nao consigo ligar para os ramais.
alguém tem alguma ideia?
-
Problema é NAT, Voip com NAT é complicado.
-
tem alguma ideia do que eu posso testar?
ou fazer para funcionar rs.
-
Tenho um servidor Asterisk, tive que colocar ele com IP publico para funcionar de forma adequada.
-
Tenho uma solução aqui na empresa chamada Call Box, um Asterisk customizado, para funcionar corretamente tivemos que publicar um IP publico, como mencionado pelo colega Tomas Waldow.
-
pode me ajuda tomas?
a colocar o IP publico direto para central?
-
Depende do seu cenário, se tem IP válido para usar, equipamento, etc…
-
sim tenho sim
-
sim tenho sim
Você pode fazer um NAT 1:1 direto no pfSense se os IPs chegam no mesmo link da sua WAN.
Mas lembrando, tome medidas de segurança para não deixar exposto. -
poderia me da ideia ou um print da regra criarada?
Firewall: NAT: 1:1: Edit
Interface: (WAN)Aki TELECON) a qual me fornece IP REAL
External subnet IP: ???
Internal IP:?
Destination:?
NAT reflection:? -
https://doc.pfsense.org/index.php/1:1_NAT
https://www.youtube.com/watch?v=5lMRA1ntgz8Tem que ser um IP publico diferente do que usa na WAN;
-
realizei o procedimento igual ao do video,
e não consegui fazer com que os ramais pelo menos se conectassem
acredito que o procedimento de criar o ip virtual não tenho funcionando, porque nem
conectando esta
-
Olha trabalho com PBX IP também, na solução OpenSource chamada Endian Firewall é muito simples fazer o nat da porta 5060. O que o softhpone utiliza para conectar é a porta 5060, e nesse caso o endian sabe trabalhar com isso, dentro de um outro cliente que usa PFsense eu fiz fazendo nat das portas:
5060 (SIP)
10000 - 20000
5
5060 - 5070
1571Mais meu pbx é tudo baseado em Elastix, outras distribuições tem que ver nas configurações e o que eles colocaram para utilização das portas.
Temos mais alguns cenários para lhe sugerir:
- Colocar o servidor de telefonia em uma DMZ;
- Acesso via VPN (Client to Site)
- Ou tentar ir fazendo os nats inclusive do CODEC que eles usam para as ligações (Deve ser por isso que está mudo)
Abs!!!
-
Certo realizei um teste besta, que porem me ajudou bastante, ao habilitar a regra no firewall>LAN que libera tudo. ela se conetou realizou ligações de dentro pra fora, e de fora pra dentro normalmente. e o áudio saiu também normalmente.
como deveria ser.agora vem ao caso
qual regra eu devo criar para que esse procedimento funcione,
estou me acabando aqui pra testar.
-
No meu caso as portas foram 10000~20000, 5060 e 5061.
-
pessoal deu certo
como eu precisava, a minha solução foi o seguinte peguei a regra que liberava tudo pra tudo.
e usei como base, criei um aliases com os dois IP da central e da placa midia gateway
adicionei a regra
Action: Pass
Interface: LAn
TCP/IP Version: ipv4
Protocol: any
Source: adicionei o aliases que eu criei com os dois ip's
Destination: anypronto. funcionou como eu precisava,
agora vou analisar se posso por so como protocolo: UDP. pra nao liberar tudo.
qualquer coisa volto a postar
-
ta resolvido galera. pode fechar o topico. muito obrigado :D