Mascaramento VOIP
-
Bom Dia Pessoal,
Estou com um problema e já não sei mais o que fazer, talvez alguém aqui possa me dar uma ajuda.
Tenho 2 servidores um pfsense e o outro linux, as empresas possui mpls ou seja comunicação entre elas por essa mpls.
Quando a comunicação vem de uma máquina interna onde está o linux para uma máquina na rede do pf a comunicação vem correta.
Porém quando é de uma máquina interna da rede do pf para uma da rede do linux a comunicação está sendo mascarada e indo pelo ip do pfsense, sendo assim o VOIP não funciona a ligação é muda.
Eu preciso que essa saída do PF não seja mascarada e sim que va pelo ip correto, veja abaixo o dump.09:09:38.673529 IP 10.10.157.254.56495 > 10.10.12.242.20100: UDP, length 32
09:09:38.679894 IP 10.10.12.242.20100 > 10.10.157.180.16118: UDP, length 32
09:09:38.693554 IP 10.10.157.254.56495 > 10.10.12.242.20100: UDP, length 32
09:09:38.699932 IP 10.10.12.242.20100 > 10.10.157.180.16118: UDP, length 32O final 254 é o PF veja que sai com ele 254 para o 12.242 e ai a volta está correta 12.242 para 157.180
Obrigado,
-
Faz um NAT outbound. Tudo que for da rede lan do pf que sair pra wan sai com o IP que tu necessita.
-
Essa saída do ip que necessito que vc falou é no campo .
Translation
Address?
-
Porém quando é de uma máquina interna da rede do pf para uma da rede do linux a comunicação está sendo mascarada e indo pelo ip do pfsense, sendo assim o VOIP não funciona a ligação é muda.
Acho que é assim:
Tua rede 10.10.157.0/xx para o Translation Address 10.10.157.180. Peguei as informações pelo que tu descreveu no primeiro post. Caso seja outra é só fazer a troca.
-
Bom Dia,
Blz entendi, vou fazer isso e testar…informo aqui o resultado...mto obrigado.
-
Eu preciso que essa saída do PF não seja mascarada e sim que va pelo ip correto, veja abaixo o dump.
Crie uma regra de no nat no outbound ou coloque o outbound nat em manual para você definir quando e como você quer que o pfSense faça o nat.