VOIP SIP Externo
-
Olá a todos.
Sou um pouco novo no pfSense. Nosso pfsense é configurado com Squid + SquidGuard com autenticação Winbind NTLM. Recentemente contratamos um serviço de VOIP externo. Criei a regra de firewall liberando a conexão com o IP do voip na porta 5160 udp. Conseguimos conectar porém a chamada fica muda para ambos os lados e após 33 segundos a ligação cai. Vi que há diversas perguntas sobre o assunto porém não encontrei nenhuma com o VOIP externo, somente com a central na rede interna. Achei este tutorial (https://www.netgate.com/docs/pfsense/nat/configuring-nat-for-voip-phones.html?highlight=pfsense%20voip#configuring-nat-for-voip-phones), porém não consigo fazer a criação da NAT para desativar a reescrita da porta de origem.
Alguém já fez esta regra ? -
Além de liberar a porta para sinalização SIP (geralmente a 5060, mas no seu caso parece ser a 5160), você também deve liberar as portas RTP, que é por onde o áudio passa e por esse motivo a ligação está muda.
Verifique juntamente ao seu provedor qual a faixa de portas que eles utilizam, que geralmente é da 10000 até 20000, e faça a regra em Firewall -> NAT redirecionando para o IP da sua PABX.
Além disso, esse problema da ligação cair aos 33 segundos pode ser que persista, mesmo com troca de áudio. Você tem que ir no sip.conf da pabx e dizer para ela que está atrás de NAT, colocando no arquivo as configurações:
externip = seu IP externo (fixo, se não for pode utilizar externaddr e colocar um dns dinâmico, por exemplo)
localnet= seu identificador de rede no formato CIDR
nat=yesExemplo:
externip = 201.201.201.203
localnet=192.168.2.0/255.255.255.0
nat=yes -
Confundi, você não usa pabx interna pelo que entendi. Sobre o static port, você vai em Firewall -> NAT -> Outbound e na tabela vai ter uma opção indicando se é Static Port ou não.
-
Obrigado @jao_mezari pela atenção, mas minha dúvida basicamente na criação da regra mesmo, pois já tentei tanto com Static Port marcado como sem e ambos os testes o resultado foi o mesmo. Talvez estivesse configurando errado....
Outra dúvida era caso tivesse outra forma de fazer estas liberações para voip externo, talvez estivesse fazendo no lugar errado. Fizemos um teste substituindo o pfSense por um roteador e com o roteador na ponta da rede o Voip funciona sem liberação alguma. Voltei ao pfSense e liberarei um IP das restrições do proxy e dei liberação 'total' para internet independente do protocolo, porta ou destino e mesmo assim o Voip fica mudo.