• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pfsense + Elastix, não consigo abrir porta SIP

Scheduled Pinned Locked Moved Portuguese
17 Posts 3 Posters 2.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • M Offline
    marcelloc
    last edited by Jun 27, 2017, 7:05 PM

    @fabricioborges1:

    Marcelloc, acho que editou meu comentário ao invés de responder, sem querer hahahahaha

    Bem, a mascara é 255.0.0.0 mesmo, /8.
    Agora quanto ao IP do localnet, então seria a rede toda 10.0.0.0?
    Não o IP do pfSense, 10.1.1.1?

    Perdão. editei sem querer  ;D

    Treinamentos de Elite: http://sys-squad.com

    Help a community developer! ;D

    1 Reply Last reply Reply Quote 0
    • M Offline
      marcelloc
      last edited by Jun 27, 2017, 7:05 PM

      [quote]
      localnet=10.1.1.1/255.0.0.0
      nat=yes
      
      Essa localnet está errada.
      
      ou você fecha a mascara no host ou o declara a rede toda
      [b]localnet=10.0.0.0/255.0.0.0[/b]
      
      ou 
      
      [b]localnet=10.1.1.0/255.255.255.0[/b]
      
      tem certeza que sua rede é um /8 com mais de 16milhões de ips?[/quote]
      

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • M Offline
        marcelloc
        last edited by Jun 27, 2017, 7:06 PM

        @marcelloc:

        Agora quanto ao IP do localnet, então seria a rede toda 10.0.0.0?
        Não o IP do pfSense, 10.1.1.1?

        isso, a sua rede é 10.0.0.0/8

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • F Offline
          fabricioborges1
          last edited by Jun 29, 2017, 10:22 AM Jun 28, 2017, 4:57 PM

          Não deu certo mesmo alterando isso.
          Decidi retirar o pfSense e deixar um Router TP-LINK, melhorou pois ao menos conectada (registrava sip), mas ficava mudo em ligação externa ainda.
          Optei por registrar ramais IAX2 e deu certo, tanto no TP-LINK quanto no pfSense, utilizando a porta 4569, tudo perfeito, registro, TX e RX. Mas não consigo entender por que o problema com SIP, mas darei uma olhada, pelo visto é referente a configuração do Elastix tendo em vista que obtive o mesmo problema com SIP no Router.

          Grato pela ajuda, Marcelloc!

          1 Reply Last reply Reply Quote 0
          • F Offline
            fabricioborges1
            last edited by Jun 28, 2017, 6:58 PM

            Além do problema do SIP externo não ter funcionado e precisei usar IAX2, ainda tem outra questão:

            Com Elastix por trás do pfSense, eu não consigo acessar nada por DDNS em minha rede local, somente o pfsense.

            Ex:
            IP pfSense: 10.1.1.1  - DDNS: meudominio.ddns.net:1 (FUNCIONA IP E DDNS, EXTERNO E INTERNO)
            IP Elastix: 10.1.1.2 - DDNS: meudominio.ddns.net:2 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, ELE NÃO AUTENTICA O RAMAL PELO DDNS, A[Í TEM QUE FICAR ALTERANDO NO SOFTPHONE O HOST)
            IP Servidor1: 10.1.1.3 - DDNS: meudominio.ddns.net:3 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, PRECISO ACESSAR PELO IP LOCAL, OU PELO NOME DO SERVIDOR, INTERNAMENTE)

            [u]A configuração de Advanced > Firewall  & NAT > NAT Reflection mode for port forwards > selecionando a opção (NAT+Proxy) já foi feita e não funcionou.

            1 Reply Last reply Reply Quote 0
            • M Offline
              marcelloc
              last edited by Jun 28, 2017, 8:11 PM

              @fabricioborges1:

              Não deu certo mesmo alterando isso.
              Decidi retirar o pfSense e deixar um Router TP-LINK, melhorou pois ao menos conectada (registrava sip), mas ficava mudo em ligação externa ainda.
              Optei por registrar ramais IAX2 e deu certo, tanto no TP-LINK quanto no pfSense, utilizando a porta 4569, tudo perfeito, registro, TX e RX. Mas não consigo entender por que o problema com SIP, mas darei uma olhada, pelo visto é referente a configuração do pfSense tendo em vista que obtive o mesmo problema com SIP no Router.

              Grato pela ajuda, Marcelloc!

              Problema de nat com certeza.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • M Offline
                marcelloc
                last edited by Jun 28, 2017, 8:13 PM

                @fabricioborges1:

                Além do problema do SIP externo não ter funcionado e precisei usar IAX2, ainda tem outra questão:

                Com Elastix por trás do pfSense, eu não consigo acessar nada por DDNS em minha rede local, somente o pfsense.

                Ex:
                IP pfSense: 10.1.1.1  - DDNS: meudominio.ddns.net:1 (FUNCIONA IP E DDNS, EXTERNO E INTERNO)
                IP Elastix: 10.1.1.2 - DDNS: meudominio.ddns.net:2 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, ELE NÃO AUTENTICA O RAMAL PELO DDNS, A[Í TEM QUE FICAR ALTERANDO NO SOFTPHONE O HOST)
                IP Servidor1: 10.1.1.3 - DDNS: meudominio.ddns.net:3 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, PRECISO ACESSAR PELO IP LOCAL, OU PELO NOME DO SERVIDOR, INTERNAMENTE)

                [u]A configuração de Advanced > Firewall  & NAT > NAT Reflection mode for port forwards > selecionando a opção (NAT+Proxy) já foi feita e não funcionou.

                Você provavelmente só tem um ip externo. Seus dois ddns estão apontando para o mesmo e o modem só configura um host dmz.

                Se o pfSense recebe ip inválido, e passa outra faixa para os clientes, você está enfrentando duplo nat para o sip. Isso é uma das piores situações que você pode encontrar.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • F Offline
                  fabricioborges1
                  last edited by Jun 29, 2017, 11:13 AM

                  @marcelloc:

                  Você provavelmente só tem um ip externo. Seus dois ddns estão apontando para o mesmo e o modem só configura um host dmz.

                  Se o pfSense recebe ip inválido, e passa outra faixa para os clientes, você está enfrentando duplo nat para o sip. Isso é uma das piores situações que você pode encontrar.

                  É esse cenário aí mesmo. Modem em bridge com pfSense fazendo PPPoE, somente um link, IP dinâmico e com DDNS.

                  Em NAT Reflection mode for port forwards Nat + Proxy e Pure Nat tanto faz, funciona tudo, ramal autenticado com ddns em rede local e acessar servidor por ddns em rede local.
                  Agora, se eu desabilito, o ramal continua funcionando, mas o acesso ao servidor para.

                  Enable NAT Reflection for 1:1 NAT e Enable automatic outbound NAT for Reflection não interfere, habilitado ou desabilitado.

                  Rebootando o servidor o ramal começou a autenticar com ddns interno independente de configuração de NAT, foi simplesmente rebootar hahaha. Mas mantivemos o  NAT Reflection mode for port forwards com Nat + Proxy para acesso ao Servidor funcionar, pois ramal ficou independente disso. Triste é não entender e saber aindas o por que, não me contento em simplesmente funcionar do nada.

                  1 Reply Last reply Reply Quote 0
                  • F Offline
                    fabricioborges1
                    last edited by Feb 15, 2018, 4:16 PM

                    Boa tarde!

                    Depois de muito tempo utilizando IAX2 como ramal externo, surgiu a necessidade de ser realmente SIP externo, para autenticar diretamente em ATA's e Terminais IP's que trabalham apenas com SIP.

                    Estou na mesma situação acima, o ramal SIP externo autentica, mas em 6 seg a ligação cai.
                    Dessa vez ao invés de Elastix, utilizo SNEP, que também é Asterisk.

                    Portas 5060, 10000-20000 abertas, NAT + Proxy, sip.conf no Asterisk com configuração de NAT ok.

                    Alguém aí trabalha com pfSense e Asterisk?
                    Tem ramal SIP externo autenticando normalmente?

                    1 Reply Last reply Reply Quote 0
                    • P Offline
                      pskinfra
                      last edited by Feb 15, 2018, 5:12 PM

                      @fabricioborges1:

                      Boa tarde!

                      Depois de muito tempo utilizando IAX2 como ramal externo, surgiu a necessidade de ser realmente SIP externo, para autenticar diretamente em ATA's e Terminais IP's que trabalham apenas com SIP.

                      Estou na mesma situação acima, o ramal SIP externo autentica, mas em 6 seg a ligação cai.
                      Dessa vez ao invés de Elastix, utilizo SNEP, que também é Asterisk.

                      Portas 5060, 10000-20000 abertas, NAT + Proxy, sip.conf no Asterisk com configuração de NAT ok.

                      Alguém aí trabalha com pfSense e Asterisk?
                      Tem ramal SIP externo autenticando normalmente?

                      Caro fabricioborgers1;

                      Li todos os tópicos agora rápido e pude verificar que a sua conexão ( configurado ), apenas acontece de forma externa (internet ) para o seu ambiente ( interno + nat). Correto ?

                      Além do problema do SIP externo não ter funcionado e precisei usar IAX2, ainda tem outra questão:

                      Com Elastix por trás do pfSense, eu não consigo acessar nada por DDNS em minha rede local, somente o pfsense.

                      Ex:
                      IP pfSense: 10.1.1.1  - DDNS: meudominio.ddns.net:1 (FUNCIONA IP E DDNS, EXTERNO E INTERNO)
                      IP Elastix: 10.1.1.2 - DDNS: meudominio.ddns.net:2 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, ELE NÃO AUTENTICA O RAMAL PELO DDNS, A[Í TEM QUE FICAR ALTERANDO NO SOFTPHONE O HOST)
                      IP Servidor1: 10.1.1.3 - DDNS: meudominio.ddns.net:3 (FUNCIONA IP E DDNS EXTERNO, MAS INTERNO SOMENTE IP, PRECISO ACESSAR PELO IP LOCAL, OU PELO NOME DO SERVIDOR, INTERNAMENTE)

                      A configuração de Advanced > Firewall  & NAT > NAT Reflection mode for port forwards > selecionando a opção (NAT+Proxy) já foi feita e não funcionou.[/quote]

                      Como está o  seu:  Firewall > NAT > Outbound  ??

                      Obs:  Deixe rolando um tcpdump no fw e filtre corretamente os pacotes para testes.

                      Minha observação:  O que possivelmente pode está acontecendo é a volta dos pacotes!

                      Att,

                      --
                      E-mail: tleite@bsd.com.br
                      Whatsapp: (021) 9 6403-5250

                      1 Reply Last reply Reply Quote 0
                      • F Offline
                        fabricioborges1
                        last edited by Feb 19, 2018, 2:32 PM

                        @pskinfra:

                        Caro fabricioborgers1;

                        1.) Li todos os tópicos agora rápido e pude verificar que a sua conexão ( configurado ), apenas acontece de forma externa (internet ) para o seu ambiente ( interno + nat). Correto ?

                        2.) Como está o  seu:  Firewall > NAT > Outbound  ??

                        3.) Obs:  Deixe rolando um tcpdump no fw e filtre corretamente os pacotes para testes.

                        Minha observação:  O que possivelmente pode está acontecendo é a volta dos pacotes!

                        Att,

                        pskinfra, boa tarde!

                        1.) Então, a questão do ddns interno e externo está solucionado, consigo utilizar ddns tanto na minah rede local como externamente.
                        O ramal sip, autenticando internamente com ddns (não com o IP interno da minha central asterisk) funciona normalmente.
                        Agora esse mesmo ramal sip, autentica externamente também, mas a ligação cai aos 6 seg.

                        Espero que eu tenha entendido e respondido corretamente essa sua pergunta.

                        2.) Está "padrão de fábrica", no modo automático, não mexi nisso.

                        3.) Mandei um "tcpdump host IP-do-meu-4g" e fiz a ligação e um "tcpdump host IP-do-meu-celular-na-rede-local", parece haver diferenças, mas não sei ler esses logs, poderia me ajudar? Se é que o melhor jeito de filtar seja esse mesmo. Ah, também configurei meu softphone com o ramal iax2 e fiz o mesmo teste pra comparar diferenças.

                        Sou bem leigo nisso, mas falando pela quantidade de linhas geradas comparando sip externo e iax2 externo, você parece ter razão.

                        1 Reply Last reply Reply Quote 0
                        • P Offline
                          pskinfra
                          last edited by Feb 19, 2018, 3:04 PM

                          @fabricioborges1:

                          @pskinfra:

                          Caro fabricioborgers1;

                          1.) Li todos os tópicos agora rápido e pude verificar que a sua conexão ( configurado ), apenas acontece de forma externa (internet ) para o seu ambiente ( interno + nat). Correto ?

                          2.) Como está o  seu:  Firewall > NAT > Outbound  ??

                          3.) Obs:  Deixe rolando um tcpdump no fw e filtre corretamente os pacotes para testes.

                          Minha observação:  O que possivelmente pode está acontecendo é a volta dos pacotes!

                          Att,

                          pskinfra, boa tarde!

                          1.) Então, a questão do ddns interno e externo está solucionado, consigo utilizar ddns tanto na minah rede local como externamente.
                          O ramal sip, autenticando internamente com ddns (não com o IP interno da minha central asterisk) funciona normalmente.
                          Agora esse mesmo ramal sip, autentica externamente também, mas a ligação cai aos 6 seg.

                          Espero que eu tenha entendido e respondido corretamente essa sua pergunta.

                          2.) Está "padrão de fábrica", no modo automático, não mexi nisso.

                          3.) Mandei um "tcpdump host IP-do-meu-4g" e fiz a ligação e um "tcpdump host IP-do-meu-celular-na-rede-local", parece haver diferenças, mas não sei ler esses logs, poderia me ajudar? Se é que o melhor jeito de filtar seja esse mesmo. Ah, também configurei meu softphone com o ramal iax2 e fiz o mesmo teste pra comparar diferenças.

                          Sou bem leigo nisso, mas falando pela quantidade de linhas geradas comparando sip externo e iax2 externo, você parece ter razão.

                          Post as saídas aqui para nós!

                          Abraços

                          --
                          E-mail: tleite@bsd.com.br
                          Whatsapp: (021) 9 6403-5250

                          1 Reply Last reply Reply Quote 0
                          • F Offline
                            fabricioborges1
                            last edited by Feb 19, 2018, 6:11 PM

                            Conforme solicitado segue as comparações.

                            ![iax externo firewall.png](/public/imported_attachments/1/iax externo firewall.png)
                            ![iax externo firewall.png_thumb](/public/imported_attachments/1/iax externo firewall.png_thumb)
                            ![sip externo firewall.png](/public/imported_attachments/1/sip externo firewall.png)
                            ![sip externo firewall.png_thumb](/public/imported_attachments/1/sip externo firewall.png_thumb)
                            ![sip interno firewall.png](/public/imported_attachments/1/sip interno firewall.png)
                            ![sip interno firewall.png_thumb](/public/imported_attachments/1/sip interno firewall.png_thumb)

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                              This community forum collects and processes your personal information.
                              consent.not_received