[Resolvido] VOIP Ligações mudas realizadas



  • ola bom dia!

    sei que o assunto e repetitivo porem já pesquisei aki no forum já faz umas duas semanas mas sem sucesso na resolução do meu problema que o seguinte:

    tenho um Elastix que funciona atrás de um router 1700 Cisco quando eu coloco o Pfsense eu consigo receber ligações sem problemas
    porem ao realizar não tenho áudio.. coloquei o tcpdump para rodar na minha interface LAN e WAN do Fpsense aparentemente loga na tela os registros porem o áudio eu não tenho, já tentei muitas opções que postaram aki no forum mas no meu caso não funciona
    minhas configurações estão assim:

    Configuração de NAT






  • O mar está correto, mas ele não é usado quando você origina uma ligação. Verifica as regras de firewall da Lan e a configuração de sip nat, external ip no Elastix



  • Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.








  • @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !






  • @marcelloc:

    O mar está correto, mas ele não é usado quando você origina uma ligação. Verifica as regras de firewall da Lan e a configuração de sip nat, external ip no Elastix

    Marcelo Meu amigo muito obrigado por sua ajuda então minhas regras de LAN estão assim:




  • @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.




  • @apesjr:

    @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.

    Ola meu amigo ficou assim só não entendi o "QUERENTENA"




  • @fgsou:

    @apesjr:

    @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.

    Ola meu amigo ficou assim só não entendi o "QUERENTENA"

    A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

    Agora acredito estar funcionando sua telefonia.



  • @apesjr:

    @fgsou:

    @apesjr:

    @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.

    Ola meu amigo ficou assim só não entendi o "QUERENTENA"

    A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

    Agora acredito estar funcionando sua telefonia.

    Ainda não,

    A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
    Se não passar o UDP não tera as vozes.



  • @apesjr:

    @apesjr:

    @fgsou:

    @apesjr:

    @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.

    Ola meu amigo ficou assim só não entendi o "QUERENTENA"

    A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

    Agora acredito estar funcionando sua telefonia.

    Ainda não,

    A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
    Se não passar o UDP não tera as vozes.

    Outra coisa.

    Você configurou as opções de SIP para acesso externo?
    Os ramis tmbm tem que estar em NAT destro do elastix.



  • @apesjr:

    @apesjr:

    @apesjr:

    @fgsou:

    @apesjr:

    @fgsou:

    @apesjr:

    Bom dia fgsou.

    Suas configurações estão corretas, mais faltou uma unica regra.

    Vá em Firewall > NAT > Outbound

    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

    Interface: WAN
    Source: IP_server/32
    Source port: any
    Destination: any
    Destination port: any
    NAT Address: WAN_Address
    NAT Port: any
    Static port: check (marcado)

    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
    Liste as portas 5060 e 10000:20000
    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

    Ola apesjr!

    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

    Você insere o aliases na NAT Forward.

    Ola meu amigo ficou assim só não entendi o "QUERENTENA"

    A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

    Agora acredito estar funcionando sua telefonia.

    Ainda não,

    A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
    Se não passar o UDP não tera as vozes.

    Outra coisa.

    Você configurou as opções de SIP para acesso externo?
    Os ramis tmbm tem que estar em NAT destro do elastix.

    OK já fiz a alteração de TCP para TCP/UDP dei mole nisso,  no meu ramal que estou testando esta habilitado a opção de NAT
    porem minha janela pra voltar aos teste só as 18:00  assim que testar vou postar o resultado

    mas já agradeço a sua ajuda meu amigo!



  • @fgsou:

    OK já fiz a alteração de TCP para TCP/UDP dei mole nisso,  no meu ramal que estou testando esta habilitado a opção de NAT
    porem minha janela pra voltar aos teste só as 18:00  assim que testar vou postar o resultado

    mas já agradeço a sua ajuda meu amigo!

    BLZ. Boa sorte e até mais. :)



  • Confere os parametros de sip nat no seu servidor voip. coloca o seu ip publico lá nas configurações

    Durante o tcpdump, veja em qual sentido o trafego na wan esta fluindo. Se ele estiver só saindo, é porque a informação do ip de rtp para retorno está saindo com o seu ip interno.



  • Nunca usei, mas talvez o pacote siproxd pode te ajudar.



  • então estou vendo aki que as ligações recebidas o trafego esta no dois sentidos,  do meu ip publico para o ip do provedor e vice versa



  • nesse momento esta passando só 5060 como não tem ligações o RTP não esta trafegando



  • @fgsou:

    nesse momento esta passando só 5060 como não tem ligações o RTP não esta trafegando

    você não consegue gerar uma ligação para monitorara?

    tcpdump na lan em uma console e na wan em outra console.



  • Fala Marcelo hoje vou gera os Dumps da LAN e WAN  e vou restringir ao IP do provedora  VOIP a Net2Phone  hoje vou analisar o trafego que passa pelo Elastix que quando esta no Roteador funciona de boa ligações recebidas e realizadas áudio esta OK o lance e quando eu plugo o Pfsense que e á nossa novela recebo ligações mas não tenho áudio nas ligações realizadas.

    Então vou gera um arquivo do Dump da interface do Elastix,  que esta saindo pelo meu Roteador Cisco 1700, faço o mesmo quando estiver saindo pelo Pfsense  o problema e que como esta no Cisco não sei medir em tempo real o trafego de RTP e SIP na WAN
    só consigo medir isso no Pfsense



  • A wan do pfSense está com ip real?

    acerte as configurações de nat no seu elastix, informando principalmente o ip real que a central vai usar.

    http://blog.plugvoip.com.br/elastix-configuracoes-de-nat-para-resolver-desconexoes/

    1. Faça login em seu console Elastix como “root”

    2. Edite o arquivo “/etc/asterisk/sip_nat.conf” (por padrão, esse arquivo está vazio).

    Adicione as seguintes linhas:

    nat = yes
    PABX Virtual da TW
    externip = <your_vdc_public_ip>localnet = 192.168.0.0 / 255.255.255.0 (sua rede e mascara local aqui)

    3. Salve o arquivo e recarregue o asterisk/elastix</your_vdc_public_ip>



  • Boa tarde fgsou,

    Estou falando disso que o marcelloc postou acima.



  • Fala irmão.

    eu já tinha feito essas alterações mas revisei conforme o Marcelo orientou vou aguarda ate as 18:00 para trocar do roteador Cisco pro pfsense ai vou posta também o resultado do dump que vou fazer na LAN e na WAN



  • Galera Valeu resolvido!!

    Apesjr Marcelo muito obrigado pela ajuda de vocês, forte abraço