Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Voip sip externo com bloqueio nas portas

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fgebaili
      last edited by

      Olá a todos. Estou com um problema de conexão com um provedor de sip externo. Há alguns dias atrás estava funcionando normalmente. Até que o pfSense resolveu bloquear as portas de conexão. Já tentei a liberação total em "Firewall > Rules" setando source a rede local e destiantion os ips e urls. Fiz uma regra em outbound tambem. Mas infelizmente não funciona de forma alguma. Tenho dois links e testei separadamente. Testando a porta 80 funciona normalmente mas quando faço o teste para a porta 5060 não funciona. Será que alguém tem alguma ideia do que pode ser?

      30a6e566-deff-4400-a27b-c55da14c1879-image.png

      DaddyGoD 1 Reply Last reply Reply Quote 0
      • DaddyGoD
        DaddyGo @fgebaili
        last edited by

        @fgebaili said in Voip sip externo com bloqueio nas portas:

        Será que alguém tem alguma ideia do que pode ser?

        Olá,

        Em geral, as novas "ferramentas" VOIP funcionam bem atrás do pfSense, mas tais aperfeiçoamentos podem ser necessários.

        Por exemplo, para além de muitos dispositivos VOIP,..... eu mostro exemplos e dou links,
        CONE NAT (porta estática) normalmente resolve tudo quando se fala de SIP.... 😉

        por exemplo (Cisco ATA / Grandstream ATA):

        e8ea27f8-99ae-4103-9e45-69ea9373e37a-image.png

        9c381f9e-b01a-4b99-9b71-e7f0dad7f90e-image.png

        https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html

        https://www.3cx.com/docs/pfsense-firewall/

        Cumps,
        D

        Cats bury it so they can't see it!
        (You know what I mean if you have a cat)

        F 1 Reply Last reply Reply Quote 0
        • F
          fgebaili @DaddyGo
          last edited by

          @daddygo olá caro amigo. Fiz as configurações de NAT e no outbound tambem. mesmo assim não consegui conectar. O ping nos ips funcionam os telefones pegam ip e tudo mais. Verifiquei no painel dos telefones e todos continuam offline . da uma olhada no print e ve se tem alguma coisa errada.

          7a276328-ac48-4d22-ba25-6041a4c6b508-image.png

          DaddyGoD 1 Reply Last reply Reply Quote 0
          • DaddyGoD
            DaddyGo @fgebaili
            last edited by

            @fgebaili said in Voip sip externo com bloqueio nas portas:

            da uma olhada no print e ve se tem alguma coisa errada.

            Olá,

            Precisa de duas coisas "port forward" e porto estático (CONE NAT /32)

            Pode ser necessário o "port forward" para SIP (UDP) e possivelmente para RTP.
            Para SIP (registo fornecedor de VOIP) geralmente 5060 - 5062 (5061 SIP TLS) - não 20000
            Para RTP (para voz) ver a descrição e configuração do dispositivo.

            Aqui estão alguns exemplos detalhados:

            SIP / RTP ATA:

            e2082665-cbe4-4b0e-bee2-b29714fb7e58-image.png

            pfSense port forward:

            d75581c0-988d-46a7-b3e3-63f20230e3d4-image.png

            ede8fea7-4219-488b-9d58-e8dbbabf8ac7-image.png

            +++static port NAT (hybrid or manual):

            89c8f0cc-0e49-4e3e-92d0-041594de5d92-image.png

            19014c98-ee4d-43f1-8156-4c8ef5a40097-image.png

            Cats bury it so they can't see it!
            (You know what I mean if you have a cat)

            1 Reply Last reply Reply Quote 0
            • F
              fgebaili
              last edited by

              Então. Essas portas são especificas fornecidas pelo fornecedor voip. só que mesmo liberando geral não conecta. Meu firewall não tem nenhuma regra criada para bloqueio.

              "LIBERAÇÃO VOIP FIREWALL
              Servidor 1: cloud.baldussi.com.br ou 35.198.8.54
              Servidor 2: cloud2.baldussi.com.br ou 35.198.34.61
              PORTAS SIP (TCP-UDP): 5060 a 20000
              PORTAS RTCP/RTP (TCP-UDP): 10000 a 20000, 30000 a 39999

              Ou libera tudo para o dominio: cloud.baldussi.com.br, cloud2.baldussi.com.br"

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.