4. 2 wan & SIP

2 wan & SIP

  • U

    Добрый день ! Подскажите как быть имеется 2 wan, сделал балансировку, но не знаю как выпустить атс которая стоит за pfsense по отдельному каналу. Надо чтоб в интернет юзеры ходили через gateway balance, а телефония через wan1 так как он привязан у провайдера телефонии. Пробовал в firewall/rules/lan прописывать что ip атс ходит через wan 1 но тщетно…
    И не очень понятно как например диапозон внутренних ip пустить через wan2, а другой диапозон через wan1, если например отказаться от balance
    Если добавляют правило в Lan о том что ip атс ходит через wan1, перестает работать интернет, передвигал местами но тогда что то одно работает либо баланс либо телефония

    0
  • P

    Создать правило на LAN, Source - IP атс, затем в advanced выбрать gateway нужного провайдера.
    Поставить это правило выше того, что выпускает остальную  LAN через группу шлюзов с балансировкой.
    Затем сбросить states либо перезагрузка.

    0
  • U

    Вообще не работает балансировка почему то, первые пару минут страницы еще открываются потом ничего не открывается и атс ка не выходит через выбранный wan, интернет вообще не ходит при выборе в правилах определенного wan, работает только при выборе значения default тогда работает

    0
  • P

    @userspb:

    Вообще не работает балансировка почему то, первые пару минут страницы еще открываются потом ничего не открывается и атс ка не выходит через выбранный wan, интернет вообще не ходит при выборе в правилах определенного wan, работает только при выборе значения default тогда работает

    1. Разобраться с балансировкой. (Группа шлюзов и т.д)
    2. Для выпуска определенного IP через конкретного провайдера  этого ипользовать апвыило, о чем котром писал выше.

    0
  • U

    Переустановили pfsense c нуля переназначили еще раз интерфейсы. Создали gateway groups, поставили галку в Enable default gateway switching и выдернули кабель, канал переключился. Настроили правило в Lan для выхода атс через определенный wan заработало. Но как такого баланса так и не увидели хотя стоит
    OPT1GW Tier 1
    WANGW Tier 1
    Во многих видео люди выкладывают у них скорость складывается
    И еще вопрос как указать диапозон ip адресов в LAN чтоб например 192.168.0.2-192.168.200 ходили через WAN2

    0
  • P

    Создали gateway groups
    А гейтвей этой группы назаначили в Advanced правила на LAN?
    Для балансировки это обязательно.

    поставили галку в Enable default gateway switching
    Попробуйте без нее.

    Во многих видео люди выкладывают у них скорость складывается
    В торрентах и многопоточных закачках.

    0
  • U

    Галку снял Enable default gateway switching
    Да сделал в лан поставил в адванс "Баланс" инет стал балансится, но звук у телефонии почему то пропал, прикладываю скрины.
    В скринах уже выключил баланс, иначе телефония почему то не алло
    Получается что как ставлю баланс в правилах файрвола лан сразу пропадает связь и внутри сети сип звонит но не слышит и исходящие тишина.




    0
  • P

    192.168.0.217 - АТС? WANGW- шлюз нужного провайдера?

    иначе телефония почему то не алло

    В  System-Advanced-Miscellaneous
    включите
    Use sticky connections
    Хотя должно работать и без этого.

    В правилах на WAN уберите все правила с 192.168.0.217

    И еще вопрос как указать диапозон ip адресов в LAN чтоб например 192.168.0.2-192.168.200 ходили через WAN2
    Аналогично правилу для АТС. Создать алиас 192.168.0.2-192.168.200 и указать его как source,

    0
  • U

    Да атс да ее айпи и шлюз да тот который надо, главное она ходит по трассерту вижу через этот канал все ок, входящие звонки работают не работают исходящие звонить то звонит но звука на исходящих нет.
    Баланс работает да

    0
  • P

    Протокол телефонии SIP не всегда хорошо\капризно работает через NAT.
    С одним провайдером таких проблем не было?

    Можно попробовать пакет siproxd.

    0
  • U

    А в нат outbound ничего прописывать не надо ?

    0
  • P

    @userspb:

    А в нат outbound ничего прописывать не надо ?

    Обычно нет. Все зависит от конкретного устройства.

    0
  • W

    @userspb:

    А в нат outbound ничего прописывать не надо ?

    Ох. Надо. Еще и как надо.
    https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to

    Зы. Совет. Если сип-провайдер и ваше клиентское оборудование поддерживают IAX2 - используйте это. Всего один порт для всего (сигналка + голос) вместо 100500 портов для связки SIP+RTP. Рекомендую. Настоятельно.

    Зы2. Имею опыт связки с "танцами" (да чего там! с целой районной "дискотекой") цискофонов  с астериск\фрипбх + пфсенсе. Как по SIP так и по SCCP.

    Зы3. Хор. ресурс по связке цискофонов и астериск - http://usecallmanager.nz/document-overview.html. Оч. и оч. выручил.

    0
  • P

    Мда. Выскочило из головы, что у ТС не просто абонентское устройство, а PBX.

    0
  • P

    Если у ТС VOIP работает только через это соединение, то почему просто не обойтись простыми маршрутами в сторону провайдерской АТС, без всяких там дополнительных правил?

    0
  • P

    @PbIXTOP:

    Если у ТС VOIP работает только через это соединение, то почему просто не обойтись простыми маршрутами в сторону провайдерской АТС, без всяких там дополнительных правил?

    Я так понимаю, что ТС через этого ISP намерен выпускать часть клинтов помимо АТС.
    И, имея, "серый" IP на АТС без NAT\правил, IMHO, не обойтись. Как вариант - NAT1:1, но как быть с остальными клиентами?

    0
  • U

    Поступил следующим образом выпустил атс через WAN1, создал баланс без правила в файрвол/рулес через галку в адванс если какой то из каналов помрет вся сеть кроме атс идет через второй шлюз (через него атс не выпустить там серый ип), и часть сети там не очень критичный траффик выпущу правилом через wan2, остальные кто не попал в правило в это правило останутся на default. Проблема скорее всего в провайдере телефонии телфин у них очень критичные правила на вход и выход с вестколом таких проблем не наблюдается…

    0
  • W

    Добрый.
    http://wiki.merionet.ru/ip-telephoniya/17/podklyuchenie-asterisk-k-operatoru-telfin/
    http://www.telphin.ru/abonentam/tekhnicheskaya-podderzhka/ в разделе Другое есть как подружить с Астериск

    0

  • Похожая задачка, ток условия немного другие.
    У меня не балансировка, а резервирование через 4G модем с серым ИП, на WAN белый ИП и MyPBX с 2 разными операторами SIP + 2-ва SP-IAX канала до "дружеских" АТС-ок и один внешний абонент.
    Всё это хорошо работает через WAN с обычными правилами в NAT для SIP|RTP|SP-IAX.
    Ж наступает в 2-х случаях:

    • когда основной канал лежит и всё перекидывается на резерв

    • при указании для SIP порта ИП с которого коннектится внешний абонент (типо фильтрация по ИП, да знаю что надо делать её на самой АТС, но там замута сильная)

    Если для 1 косяк вероятно из-за получаемого двойного NAT через 4G модем. То 2-ой вообще нифига не понятно - у местного SIP оператора "глушится" голос через 15 секунд коннекта, а по телфиновским линиям вообще даже гудок не идёт, хотя АТС говорит, что все линии зарегистрированы; стоит убрать в правиле конкретный ИП как всё сразу бегает.

    0
  • W

    Добрый.

    а резервирование через 4G модем с серым ИП

    В этом проблема. Решит только постоянный белый IP или динамический белый + dyndns.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy