Voip и siproxd
-
В каком режиме работает сквид? Если в прозрачном - то он "перехватывает" трафик идущий только на 80\TCP во вне.
1. По-поводу source port rewriting - http://doc.pfsense.org/index.php/Static_Port :
Note that 1.2.3 and older releases will not rewrite the source port on SIP, UDP 5060 traffic, by default though 2.0 and newer do. In many cases you must enable advanced outbound NAT and not rewrite the source port on this traffic, such as where multiple phones must connect on a single public IP. To do so you need to not check the static port box.
You may use other protocols, like some games amongst other things, that do not work properly when the source port gets rewritten. To disable this functionality, you need to use the static port option. Click Firewall -> NAT, and the Outbound tab. Click "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" and click Save. You will then see a rule at the bottom of the page labeled "Auto created rule for LAN". Click + to copy that rule. Change the rule so it only covers the source IP of your device that needs static port, and any other settings you need. Check the "static port" box on that page, and click Save. Move the rule to the top of the list. Apply changes and this behavior will be disabled.
2. Настройка Siproxd package - http://doc.pfsense.org/index.php/Siproxd_package
P.s. Покажите скрин правил NAT.
-
сквид прозрачный
Outbound - Automatic outbound NAT rule generation
INTUKRCOM = WAN address
переставил в Manual Outbound NAT rule generation
-
Недавно была тема здесь. Поищите поиском форума в ветке.
-
У вас VOIP-сервер находится в вашей локальной сети за pfsense? Я правильно понял? Или вы пытаетесь подключиться к серверу во внешней сети ?
Варианты настроек :
https://support.flowroute.com/entries/21047648-pfSense-Firewall-Configuration
http://swimminginthought.com/how-to-configure-siproxd-with-pfsense/
http://keystoneit.wordpress.com/2010/01/20/using-pfsense-with-remote-sip-phones/
-
центральная VOIP-АТС внутри сети, есть несколько внешних АТС в других городах.
спасибо, ща буду дерзать
-
= односторонняя слышимость
192.168.0.251 - voip плата АТС
7600-7695 порты для разговорапробовал с siproxd и без, хз где ошибка?
есть мысля?
-
Стоп. Siproxd нужен если вы подключаетесь из локальной сети за pf ко внешней IP-АТС или я не прав? Если же подключаются к вашей АТС - нужен только правильный проброс портов. Вот вам пример - http://www.youtube.com/watch?feature=player_detailpage&v=X4lJZ5ntFO4#t=124 . Сперва с этим вопросом разберитесь, а как добьете - беритесь за настройку Siproxd и "… несколько внешних АТС в других городах"
P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?
-
P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?
Спасибо за терпеливый ответ.
Да, находятся.
Кстати на дебиане все работает. -
1. Разобраться с fw на стороне клиентов. Я бы напрямую (минуя fw) подключил клиента, установил софтфон и проверил связь.
2. Правильно пробросить порты (аналогично настроенных на IP АТС). -
Добрый день,
Есть Еластикс в локальной сети , под виртуальной PFsense.
При звонке , из софтфона (регистрация на еластикс есть),из внешнего мира звук не доходит до аппарата установленной внутри локальной сети ,
а вот обратно звук идет , и на софтфоне на внешнем мире слышен звук который идет из машины которая находится в локальной сети.
Спасибо заранее
-
Добрый.
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
Зы. Еластикс - уже не торт после покупки 3CX. Из готового - FreePBX.
-
Все настройки точно так как указаны в ссылке.
Однако есть препятствие для ртп пакетов и они не доходят до PBX.
и звонок обрывается после 6 сек односторонки с ошибкой
" Retransmission timeout reached on transmission hZiC1uPFRPsyhb1onLV6UA..
for seqno 2" -
просто оставлю это здесь для будущих поколений http://www.gotoadm.ru/wp-content/uploads/2015/09/Incoming_troubles1.png
сам использовал эластикс.
Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
http://asterisk.ru/knowledgebase/Asterisk+SIP+externip
полные настройки https://www.voip-info.org/asterisk-sip-externip/
и всё! удачи. -
Добрый.
Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
Кроме того, в настройках необходимых экстеншенов разрешить nat.
Во FreePBX в кач-ве NAT-адреса можно указывать как ip, так и внешнее имя (динднс, если имеется белая динамика).
2 armfranc
Zoiper прекрасно умеет IAX2. Стоит задуматься об его использовании. Всего 1 порт для всего.
-
эластик по умолчанию делает нат пиру.
-
все ровно звука нет
настройки сип конф во вложении
сеть такой
роутер pfsense
wan ip address 148.XXX.XXX.XXX
lan ip address 192.168.1.1
ip address elastix 192.168.1.3Reliably Transmitting (NAT) to 192.168.1.1:28098:
OPTIONS sip:00001@192.168.1.1:28098;transport=UDP;rinstance=13dd939fc751ef49 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.3:5060;branch=z9hG4bK4de60647;rport
Max-Forwards: 70
From: "Unknown" sip:unknown@192.168.1.3;tag=as2146e17c
To: sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49Contact: sip:unknown@192.168.1.3:5060Call-ID: 176c1846525e68e70dc29cab5d6c291a@192.168.1.3:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.8.1(1.8.20.0)
Date: Tue, 15 May 2018 13:25:44 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Content-Length: 0
</sip:unknown@192.168.1.3:5060></sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49></sip:unknown@192.168.1.3> -
Добрый.
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли?
Покажите скрины настроек fw (LAN,WAN) и NAT.
После правки конфига Еластикс перезагрузить надо.P.s. В гугле по фразе elastix pfsense nat:
https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
https://www.3cx.com/docs/pfsense-firewall/
https://www.elastix.org/community/threads/help-with-pfsense-and-elastix.130358/
https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/И вот такое кхм.. "оригинальное" (рабочее?) решение :
https://forum.pfsense.org/index.php?topic=127083.0
@Wolf666:Just my 2 cents and not new solution for you.
I recently configured my PBX with pfSense and I have no issues so far.
I only set NAT outbound rules as static, no need to set any port forwarding. Once PBX got registration, the state is well shown and kept alive. Outbound and inbound calls work fine. -
Добрый день,
У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
Покажите скрины настроек fw (LAN,WAN) и NAT. - (скриншоты есть)
После правки конфига Еластикс перезагрузить надо. (сделал)
-
покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.
Я вам уже обозначил источник проблемы.
-
Добрый день ,
изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general
nat=yes
externip=148.XXX.XXX.XXX
localnet=192.168.1.0/255.255.255.0
