PF 2.4.4 проброс портов для voIP (ip-ip) проблема

Konstanti

Пришлите мне посмотреть на почту этот обмен (почта есть в профиле)
в формате pcap
меня очень интересует сообщение Status : 200 OK - от вашего внутреннего телефона к внешнему

alex82

@konstanti
Там такого нет :)
Да а там смотреть то нечего, вначале пара строчек от меня на внутренний по 5060 и потом пошли все ко мне на внешний с того внутреннего UDP по разным портам и все больше там ничего нет.

Надо попробовать что тут человек посоветовал конечно... надо почитать разобраться...

Konstanti

@alex82

естественно нет
вы же видите только UDP пакеты
а мне нужно их содержимое , на этой странице есть кнопка download capture
вот после снятия трейса , нажмите эту кнопку , выгрузится файл
пришлите мне его

в результате , я увижу вот такое
0_1549985190782_f14e243e-ddd2-46da-ba6e-4062218148e8-image.png

Konstanti

@alex82
мне нужен только

udp и порт 5060
позвонили , подняли трубку , положили трубку - стоп

Konstanti

@konstanti
Это трейс моего звонка с внешнего ( мобильного софтфона ) на ip телефон , находящийся за NAT PF ( тоже с пробросом портов)

alex82

Да немного попозже сделаю. Заодно и то что посоветовали настроить вот тут:

https://docs.netgate.com/pfsense/en/latest/nat/configuring-nat-for-a-voip-pbx.html
https://support.onsip.com/hc/en-us/articles/204029430-PFSense-Firewall-Settings-for-VoIP
https://www.3cx.com/docs/pfsense-firewall/

Что вы по этому поводу думаете?

Konstanti

@alex82
Так проблему-то я вижу пока не в PFSense
Настроить PF на проброс портов проблемы нет
Для начального анализа проблемы мне нужно
1 диапазон RTP портов , настроенных на внутреннем и внешнем телефоне
2 трейс SIP протокола + RTP сообщений , которые уходят к внешнему телефону

снимите трейс на внутреннем интерфейсе ( например , lan)
поле протокол UDP
порт - любой
host - ip адрес внутреннего телефона

или на внешнем ( wan)
в поле host - ip адрес внешнего телефона

alex82

@konstanti
Да попозже сделаю, пока нет возможности.
А по портам, на всех этих телефонах по умолчанию rtp порты 12780 - 11780

alex82

@konstanti
Не понял где в профиле мыло посмотреть )
Можете в чате написать вышлю файлики.

Konstanti

@alex82
Смотрите
В сообщении , которое посылает удал телефон я вижу
Мол, я звоню с адреса 89.23.XXX.XXX - болтать будем на порту 12740
Ответ - а я тебе отвечаю с адреса !!!! 192.168.111.23 порт 12698
0_1549993977366_47109ded-039d-4c6a-b5ec-533e59534770-image.png
Поэтому я вижу rtp пакеты от 111.123
0_1549993737962_d61f61e9-481c-4579-902f-430a80f3a59e-image.png
на адрес 89.23 (и вы слышите там звук )
а вот обратно 89.23 не может отправить rtp пакеты , потому что ему сообщили неверный IP

Что надо сделать - открываем web интерфейс 111.23 раздел NAT - Ручной нат включено , в раздел IP вбиваем внешний IP адрес внутр телефона
идем в аккаунт/аккаунт - внизу выбираем NAT ручной сохраняемся и проверяем

werter

@alex82
В настройках Asterisk укажите явно внешний адрес и вкл NAT.

alex82

Да уже разобрались )
Астериск тут вообще не участвовал ) в теме же обсудили )