Indirizzare Voip e Dati su gateway differenti
-
Buongiorno a tutto il forum….....mi presento brevemento visto che è il mio primo post.
Un po' per passione e un po' per necessità mi dedico mio malgrado e con notevole impiego di tempo alle gestione del networking dell'azienda per cui lavoro.
Vengo al sodo.Avrei bisogno di risolvere due problemi:
- Instradare in modo differenziato due tipi di comunicazioni:
Instradare tutto il traffico Dati: smtp, pop, http, https, ecc. ecc verso il Gateway Wan;
Instradare tutto il traffico Voip gestito da centralino 3CX verso il Gateway Voip ovvero aperture delle porte SIP e RTP tra gateway Voip e interfaccia LAN in quanto il centralino è installato su una macchina posta in Lan.
2)Impostare le regole che soddisfino le richieste del 3CX come riportate nel manuale e di seguito sintetizzate:
–----------------------------------
<porta 5060="" (udp)="" per="" comunicazioni="" sip="" (inviare="" e="" ricevere)="" deve="" essere="" staticamente<br="">MAPPATA.>
<porta 9000-9049="" (o="" maggiori)="" (udp)="" (inviare="" e="" ricevere)="" per="" comunicazioni="" rtp,="" che<br="">contengono la chiamata.>Tale configurazione è stata pensata per fare in modo che eventuali utenti che navighino su internet non occupino banda per le comunicazioni voip
Ambedue le ADSL hanno indirizzo IP pubblico di tipo statico
Attualmente è in produzione un hardware con 5 schede di rete e pfsense 2.1
Scheda di interfaccia Lan 192.168.1.10
Scheda di interfaccia Wan 192.168.2.2
Scheda di interfaccia Voip 192.168.4.2
Gateway Wan 192.168.2.10
Gateway Voip 192.168.4.10
Detto ciò, e se ho omesso alcune informazioni chiedetemi pure, qual'è secondo voi la strategia e la configurazione migliore per risolvere il primo punto?
Magari spiegata in modalità "Per Principianti"Che tipo di regola secondo voi è bene configurare per aprire le porte come al richiesto al punto due ?
Io ho fatto vari tentativi con il risultato che il traffico Voip generato dal centralino posto in Lan continua ad uscire attraverso la Wan e non attraverso Voip. Lo noto da Status: Traffic Graph.
Grazie e a presto</porta></porta>
- Instradare in modo differenziato due tipi di comunicazioni:
-
Innanzitutto dovresti eliminare il doppio NAT e avere IP pubblico direttamente sull'interfaccia di pfSense perchè, soprattutto con il VoIp, potrebbe provocare diversi problemi.
Per ottenere quello che chiedi devi attivare il manual outbound NAT e creare le regole corrette con static port mapping e gateway corretto
-
Innanzitutto dovresti eliminare il doppio NAT e avere IP pubblico direttamente sull'interfaccia di pfSense perchè, soprattutto con il VoIp, potrebbe provocare diversi problemi.
Per ottenere quello che chiedi devi attivare il manual outbound NAT e creare le regole corrette con static port mapping e gateway corretto
Grazie per la risposta ma non riesco ad intuire cosa intendi con "avere IP pubblico direttamente sull'interfaccia di pfSense", mi spiego meglio: io ho due linee ADSL con due indirizzi IP statici differenti collegati a due differenti gateway forniti dal provider di connettività ognuno di questi gateway è collegato 1:1 con due interfacce independenti del firewall di cui una l'ho chiamata Wan e L'altra Voip. Ti spiace spiegarmi meglio cosa intendi? A quali problemi con il Voip ti riferisci?
Grazie
-
Bhe…..almeno a sapere se pfsense può svolgere la funzione da me richiesta oppure ha qualche limite...... :-\