Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolvido] VOIP Ligações mudas realizadas

    Portuguese
    3
    22
    3288
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fgsou last edited by

      ola bom dia!

      sei que o assunto e repetitivo porem já pesquisei aki no forum já faz umas duas semanas mas sem sucesso na resolução do meu problema que o seguinte:

      tenho um Elastix que funciona atrás de um router 1700 Cisco quando eu coloco o Pfsense eu consigo receber ligações sem problemas
      porem ao realizar não tenho áudio.. coloquei o tcpdump para rodar na minha interface LAN e WAN do Fpsense aparentemente loga na tela os registros porem o áudio eu não tenho, já tentei muitas opções que postaram aki no forum mas no meu caso não funciona
      minhas configurações estão assim:

      Configuração de NAT




      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        O mar está correto, mas ele não é usado quando você origina uma ligação. Verifica as regras de firewall da Lan e a configuração de sip nat, external ip no Elastix

        1 Reply Last reply Reply Quote 0
        • A
          apesjr last edited by

          Bom dia fgsou.

          Suas configurações estão corretas, mais faltou uma unica regra.

          Vá em Firewall > NAT > Outbound

          Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

          Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

          Interface: WAN
          Source: IP_server/32
          Source port: any
          Destination: any
          Destination port: any
          NAT Address: WAN_Address
          NAT Port: any
          Static port: check (marcado)

          Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
          Liste as portas 5060 e 10000:20000
          Depois vc altera sua regra de NAT para uma somente utilizando o aliases.






          1 Reply Last reply Reply Quote 0
          • F
            fgsou last edited by

            @apesjr:

            Bom dia fgsou.

            Suas configurações estão corretas, mais faltou uma unica regra.

            Vá em Firewall > NAT > Outbound

            Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

            Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

            Interface: WAN
            Source: IP_server/32
            Source port: any
            Destination: any
            Destination port: any
            NAT Address: WAN_Address
            NAT Port: any
            Static port: check (marcado)

            Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
            Liste as portas 5060 e 10000:20000
            Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

            Ola apesjr!

            muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !




            1 Reply Last reply Reply Quote 0
            • F
              fgsou last edited by

              @marcelloc:

              O mar está correto, mas ele não é usado quando você origina uma ligação. Verifica as regras de firewall da Lan e a configuração de sip nat, external ip no Elastix

              Marcelo Meu amigo muito obrigado por sua ajuda então minhas regras de LAN estão assim:


              1 Reply Last reply Reply Quote 0
              • A
                apesjr last edited by

                @fgsou:

                @apesjr:

                Bom dia fgsou.

                Suas configurações estão corretas, mais faltou uma unica regra.

                Vá em Firewall > NAT > Outbound

                Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                Interface: WAN
                Source: IP_server/32
                Source port: any
                Destination: any
                Destination port: any
                NAT Address: WAN_Address
                NAT Port: any
                Static port: check (marcado)

                Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                Liste as portas 5060 e 10000:20000
                Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                Ola apesjr!

                muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                Você insere o aliases na NAT Forward.


                1 Reply Last reply Reply Quote 0
                • F
                  fgsou last edited by

                  @apesjr:

                  @fgsou:

                  @apesjr:

                  Bom dia fgsou.

                  Suas configurações estão corretas, mais faltou uma unica regra.

                  Vá em Firewall > NAT > Outbound

                  Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                  Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                  Interface: WAN
                  Source: IP_server/32
                  Source port: any
                  Destination: any
                  Destination port: any
                  NAT Address: WAN_Address
                  NAT Port: any
                  Static port: check (marcado)

                  Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                  Liste as portas 5060 e 10000:20000
                  Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                  Ola apesjr!

                  muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                  Você insere o aliases na NAT Forward.

                  Ola meu amigo ficou assim só não entendi o "QUERENTENA"


                  1 Reply Last reply Reply Quote 0
                  • A
                    apesjr last edited by

                    @fgsou:

                    @apesjr:

                    @fgsou:

                    @apesjr:

                    Bom dia fgsou.

                    Suas configurações estão corretas, mais faltou uma unica regra.

                    Vá em Firewall > NAT > Outbound

                    Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                    Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                    Interface: WAN
                    Source: IP_server/32
                    Source port: any
                    Destination: any
                    Destination port: any
                    NAT Address: WAN_Address
                    NAT Port: any
                    Static port: check (marcado)

                    Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                    Liste as portas 5060 e 10000:20000
                    Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                    Ola apesjr!

                    muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                    Você insere o aliases na NAT Forward.

                    Ola meu amigo ficou assim só não entendi o "QUERENTENA"

                    A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

                    Agora acredito estar funcionando sua telefonia.

                    1 Reply Last reply Reply Quote 0
                    • A
                      apesjr last edited by

                      @apesjr:

                      @fgsou:

                      @apesjr:

                      @fgsou:

                      @apesjr:

                      Bom dia fgsou.

                      Suas configurações estão corretas, mais faltou uma unica regra.

                      Vá em Firewall > NAT > Outbound

                      Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                      Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                      Interface: WAN
                      Source: IP_server/32
                      Source port: any
                      Destination: any
                      Destination port: any
                      NAT Address: WAN_Address
                      NAT Port: any
                      Static port: check (marcado)

                      Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                      Liste as portas 5060 e 10000:20000
                      Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                      Ola apesjr!

                      muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                      Você insere o aliases na NAT Forward.

                      Ola meu amigo ficou assim só não entendi o "QUERENTENA"

                      A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

                      Agora acredito estar funcionando sua telefonia.

                      Ainda não,

                      A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
                      Se não passar o UDP não tera as vozes.

                      1 Reply Last reply Reply Quote 0
                      • A
                        apesjr last edited by

                        @apesjr:

                        @apesjr:

                        @fgsou:

                        @apesjr:

                        @fgsou:

                        @apesjr:

                        Bom dia fgsou.

                        Suas configurações estão corretas, mais faltou uma unica regra.

                        Vá em Firewall > NAT > Outbound

                        Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                        Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                        Interface: WAN
                        Source: IP_server/32
                        Source port: any
                        Destination: any
                        Destination port: any
                        NAT Address: WAN_Address
                        NAT Port: any
                        Static port: check (marcado)

                        Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                        Liste as portas 5060 e 10000:20000
                        Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                        Ola apesjr!

                        muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                        Você insere o aliases na NAT Forward.

                        Ola meu amigo ficou assim só não entendi o "QUERENTENA"

                        A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

                        Agora acredito estar funcionando sua telefonia.

                        Ainda não,

                        A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
                        Se não passar o UDP não tera as vozes.

                        Outra coisa.

                        Você configurou as opções de SIP para acesso externo?
                        Os ramis tmbm tem que estar em NAT destro do elastix.

                        1 Reply Last reply Reply Quote 0
                        • F
                          fgsou last edited by

                          @apesjr:

                          @apesjr:

                          @apesjr:

                          @fgsou:

                          @apesjr:

                          @fgsou:

                          @apesjr:

                          Bom dia fgsou.

                          Suas configurações estão corretas, mais faltou uma unica regra.

                          Vá em Firewall > NAT > Outbound

                          Na guia: Outbound NAT mode: Selecione o modo Hybrid Outbound NAT

                          Em Mappings, crie uma regra de saída para seu servidor VOIP configurado como static port.

                          Interface: WAN
                          Source: IP_server/32
                          Source port: any
                          Destination: any
                          Destination port: any
                          NAT Address: WAN_Address
                          NAT Port: any
                          Static port: check (marcado)

                          Depois, terá que criar uma unica regra para seu NAT Forward. Para isso, crie um alias de porta para o Elastix: Firewall > Aliases > Port.
                          Liste as portas 5060 e 10000:20000
                          Depois vc altera sua regra de NAT para uma somente utilizando o aliases.

                          Ola apesjr!

                          muito obrigado por sua ajuda meu amigo fiz o que você me orientou segue os prints só que não consegui identificar nas regras de NAT como eu aponto o Alias que criei !

                          Você insere o aliases na NAT Forward.

                          Ola meu amigo ficou assim só não entendi o "QUERENTENA"

                          A rentena, é uma lista de Ranges IP's que coletei de meu servidor Elastix  tentando força bruta. Ai eu bloqueie os ranges de varios paises, como Alemanha, EUA, India, etc…

                          Agora acredito estar funcionando sua telefonia.

                          Ainda não,

                          A regra de Forward, você tem que liberar o trafego TCP/UDP não somente TCP.
                          Se não passar o UDP não tera as vozes.

                          Outra coisa.

                          Você configurou as opções de SIP para acesso externo?
                          Os ramis tmbm tem que estar em NAT destro do elastix.

                          OK já fiz a alteração de TCP para TCP/UDP dei mole nisso,  no meu ramal que estou testando esta habilitado a opção de NAT
                          porem minha janela pra voltar aos teste só as 18:00  assim que testar vou postar o resultado

                          mas já agradeço a sua ajuda meu amigo!

                          1 Reply Last reply Reply Quote 0
                          • A
                            apesjr last edited by

                            @fgsou:

                            OK já fiz a alteração de TCP para TCP/UDP dei mole nisso,  no meu ramal que estou testando esta habilitado a opção de NAT
                            porem minha janela pra voltar aos teste só as 18:00  assim que testar vou postar o resultado

                            mas já agradeço a sua ajuda meu amigo!

                            BLZ. Boa sorte e até mais. :)

                            1 Reply Last reply Reply Quote 0
                            • marcelloc
                              marcelloc last edited by

                              Confere os parametros de sip nat no seu servidor voip. coloca o seu ip publico lá nas configurações

                              Durante o tcpdump, veja em qual sentido o trafego na wan esta fluindo. Se ele estiver só saindo, é porque a informação do ip de rtp para retorno está saindo com o seu ip interno.

                              1 Reply Last reply Reply Quote 0
                              • marcelloc
                                marcelloc last edited by

                                Nunca usei, mas talvez o pacote siproxd pode te ajudar.

                                1 Reply Last reply Reply Quote 0
                                • F
                                  fgsou last edited by

                                  então estou vendo aki que as ligações recebidas o trafego esta no dois sentidos,  do meu ip publico para o ip do provedor e vice versa

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    fgsou last edited by

                                    nesse momento esta passando só 5060 como não tem ligações o RTP não esta trafegando

                                    1 Reply Last reply Reply Quote 0
                                    • marcelloc
                                      marcelloc last edited by

                                      @fgsou:

                                      nesse momento esta passando só 5060 como não tem ligações o RTP não esta trafegando

                                      você não consegue gerar uma ligação para monitorara?

                                      tcpdump na lan em uma console e na wan em outra console.

                                      1 Reply Last reply Reply Quote 0
                                      • F
                                        fgsou last edited by

                                        Fala Marcelo hoje vou gera os Dumps da LAN e WAN  e vou restringir ao IP do provedora  VOIP a Net2Phone  hoje vou analisar o trafego que passa pelo Elastix que quando esta no Roteador funciona de boa ligações recebidas e realizadas áudio esta OK o lance e quando eu plugo o Pfsense que e á nossa novela recebo ligações mas não tenho áudio nas ligações realizadas.

                                        Então vou gera um arquivo do Dump da interface do Elastix,  que esta saindo pelo meu Roteador Cisco 1700, faço o mesmo quando estiver saindo pelo Pfsense  o problema e que como esta no Cisco não sei medir em tempo real o trafego de RTP e SIP na WAN
                                        só consigo medir isso no Pfsense

                                        1 Reply Last reply Reply Quote 0
                                        • marcelloc
                                          marcelloc last edited by

                                          A wan do pfSense está com ip real?

                                          acerte as configurações de nat no seu elastix, informando principalmente o ip real que a central vai usar.

                                          http://blog.plugvoip.com.br/elastix-configuracoes-de-nat-para-resolver-desconexoes/

                                          1. Faça login em seu console Elastix como “root”

                                          2. Edite o arquivo “/etc/asterisk/sip_nat.conf” (por padrão, esse arquivo está vazio).

                                          Adicione as seguintes linhas:

                                          nat = yes
                                          PABX Virtual da TW
                                          externip = <your_vdc_public_ip>localnet = 192.168.0.0 / 255.255.255.0 (sua rede e mascara local aqui)

                                          3. Salve o arquivo e recarregue o asterisk/elastix</your_vdc_public_ip>

                                          1 Reply Last reply Reply Quote 0
                                          • A
                                            apesjr last edited by

                                            Boa tarde fgsou,

                                            Estou falando disso que o marcelloc postou acima.

                                            1 Reply Last reply Reply Quote 0
                                            • F
                                              fgsou last edited by

                                              Fala irmão.

                                              eu já tinha feito essas alterações mas revisei conforme o Marcelo orientou vou aguarda ate as 18:00 para trocar do roteador Cisco pro pfsense ai vou posta também o resultado do dump que vou fazer na LAN e na WAN

                                              1 Reply Last reply Reply Quote 0
                                              • F
                                                fgsou last edited by

                                                Galera Valeu resolvido!!

                                                Apesjr Marcelo muito obrigado pela ajuda de vocês, forte abraço

                                                1 Reply Last reply Reply Quote 0
                                                • First post
                                                  Last post

                                                Products

                                                • Platform Overview
                                                • TNSR
                                                • pfSense
                                                • Appliances

                                                Services

                                                • Training
                                                • Professional Services

                                                Support

                                                • Subscription Plans
                                                • Contact Support
                                                • Product Lifecycle
                                                • Documentation

                                                News

                                                • Media Coverage
                                                • Press
                                                • Events

                                                Resources

                                                • Blog
                                                • FAQ
                                                • Find a Partner
                                                • Resource Library
                                                • Security Information

                                                Company

                                                • About Us
                                                • Careers
                                                • Partners
                                                • Contact Us
                                                • Legal
                                                Our Mission

                                                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                Subscribe to our Newsletter

                                                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                © 2021 Rubicon Communications, LLC | Privacy Policy