VoIP y servicio de Internet a través de enlace punto a punto sin Switch VLAN



  • Hola a todos, necesito saber si es posible enviar señal VOIP a través de enlace punto a punto usando un switch común que no es VLAN.
    El problema que tengo es que necesito ingresar señal telefónica a una central Asterisk a través de un Gateway FX0.
    Trabajo en un colegio que está en el campo. Traemos Internet desde la ciudad (donde está el router del ISP) hasta el colegio por enlaces punto a punto con equipos Rocket M5 configurados modo Bridge. Lo que quiero saber es si poniendo el Gateway junto al router del ISP en la ciudad, colocando un switch común para conectar ambos dispositivos y que envíen la señal a través del rocket M5 va a funcionar.
    Tanto el gateway como la central tienen una IP fija del rango 10.84.24.0/24 y del router ISP al servidor que recibe esta señal estarían en el rango 192.168.0.0/24.
    Lo que necesito saber es:
    1- Si un switch común puede hacer este trabajo. Sé que lo ideal es un Switch VLAN pero por costos no están al alcance nuestro.
    2- Quisiera saber qué configuración (si es que la hay) se tiene que hacer en el Firewall PFsense para que el gateway pueda comunicarse con la central telefónica y viceversa, a través del puerto WAN. En la imagen 2 se puede ver un cable de red desde el segundo Switch que está antes del Firewall al switch que se conecta a la red 10.84.24.0/24 pero este esquema creo que no es factible ya que si se conecta de esta forma cualquier máquina de esa red tomaría una IP del router del ISP.

    Muchas gracias!
    ![enlace telefonico actual.png](/public/imported_attachments/1/enlace telefonico actual.png)
    ![enlace telefonico actual.png_thumb](/public/imported_attachments/1/enlace telefonico actual.png_thumb)
    ![posible enlace.png](/public/imported_attachments/1/posible enlace.png)
    ![posible enlace.png_thumb](/public/imported_attachments/1/posible enlace.png_thumb)


  • Rebel Alliance

    ???  mmm este tema me resulta conocido… y la respuesta es la misma que la del Foro de UBNT  ;)  Si, se puede, sin "switches manejables"

    Si el PtP es "tuyo" por que razón "necesitas" pasar el Tráfico VoIP por el pfSense (FW) ?

    Sería mas simple conectar "la central" al Switch que está conectado a la LAN del Radio y listo ;)

    O vas a utilizar "SoftPhones" en las PC's de la LAN ? o Teléfonos IP en la LAN ?



  • Gracias PTT, puse este post en este foro por el tema de configuraciones en el PFSense.
    En el Switch de la LAN 10.84.24.0 tenemos conectamos varios teléfonos IPs y estos a su vez proveen (mediante switch del teléfono) señal LAN a Pcs conectadas al mismo teléfono dentro del rango de dicha LAN.
    Por este motivo quiero saber si hay forma de pasar la señal a través del Firewall.
    Muchas gracias!!


  • Rebel Alliance



  • Gracias por el dato. Antes de probar (ya que no tengo acceso a la configuración del Firewall sino que tengo que convencer al administrador del mismo de que esto funciona) quisiera simular algo similar, por este motivo instalé un PFsense en una máquina. En el puerto WAN recibo la señal del ISP (hay un switch entre medio) y en el LAN tengo armada por DHCP la red 192.168.4.0. En esta red tengo una PC con la ip 192.168.4.150.  Si conecto una PC en el switch que está entre el ISP y el puerto WAN con IP estática 192.168.4.15 ¿cuál sería la configuración para que puedan verse las dos PCs?


  • Rebel Alliance

    @dbarraud:

    En el puerto WAN recibo la señal del ISP (hay un switch entre medio)

    y en el LAN tengo armada por DHCP la red 192.168.4.0. En esta red tengo una PC con la ip 192.168.4.150.

    Si conecto una PC en el switch que está entre el ISP y el puerto WAN con IP estática 192.168.4.15

    ¿cuál sería la configuración para que puedan verse las dos PCs?

    No puedes "tener/utilizar" el mismo segmento de Red en WAN/LAN



  • Pienso que el hecho de conectar un puerto del switch donde se recibe al ISP al switch de la LAN no es correcto por que puede pasar que los usuarios  encuentren la forma de conectarse a internet sin pasar por el FW, entre otras cosas. No es algo que yo en lo personal haría . Otra cosa que puede pasar es que el router ISP tenga funciones de DHCP  Server, lo qe podria provocar problemas en la LAN.

    Lo que creo que podria funcionar un poco mas seguro seria conectar un puerto donde se recibe al ISP a una interface por separado en el PBX. De hecho esta interface y el equipo FXO pueden tener un segmento totalmente diferente al que entrega el ISP ya que la comunicacion seria entre el PBX y el gateway FXO solamente.

    El equipo FXO puede ir conectado a la parte lan del router del ISP. Creo yo que seria un poco mas ordenado y seguro.

    Espero darme a entender.



  • Gracias por las respuestas.
    Acriollo: Si vamos al ejemplo que quiero hacer, la sugerencia es que en la ciudad conecte el FXO en algún puerto LAN del router (es un equipo ARRIS SBG6700-AC) si no se pusiera conectar al router directo, podría poner un switch común?; la señal viajaría por los Rockets y al llegar al campo conectaría antes del Firewall el cable a otro switch y según lo que entiendo, debería conectar un cable desde el Switch hasta alguna boca de red de la PBX y otro cable a la WAN del Firewall.

    Por otro lado el esquema de pasar ambas redes (la del ISP y la del FXO) por el WAN no es factible? no existe configuración que deje pasar esto?
    Muchas gracias



  • No,creo que me explique mal .

    La idea seria conectar el adaptador FXO a un puerto del Harris o a un puerto de un switch conectado al Harris.

    Luego, antes de conectar el rocket a la WAN del PFSense , deberas de colocar un switch  que conecte al rocket , a la wan del PFsense y una tarjeta de red "boca en tu caso :)" del PBX y hacer la config correspondiente en el pbx.

    FXO
    Harris –-<                                                                          WAN PFsense
                      Rocket  ---------------> Rocket ---->  Switch  <
                                                                                              PBX


Log in to reply