Проблема с MGCP VOIP

lazypepe

Всем хай! У меня односторонний звук на MGCP телефоне во втором офисе, проблема похоже в pfSense.
Подсеть одна: 192.168.137.0/24, на pfSense настроен бридж между офисами.
Топология: Panasonic KX-TDE200 PBX (192.168.137.78main,79dsp) > switch > psSense (192.168.137.1/bridge) > switch > Phone KX-NT511 (192.168.137.231).
Захватил пакеты - трафик на порту 8000 заворачивается от АТС DSP на шлюз 192.168.137.1 вместо телефона .231 словно там NAT. Все остальное работает нормально. Когда приношу трубку на эту сторону в главный офис (туда где стоит АТС) связь работает. На файрволе в бридже LAN стоит правило РАЗРЕШИТЬ ВСЕ.
1_1534166893485_packetcapture (5).pcap
0_1534166893483_packetcapture (6).pcap
Знатоки, пожалуйста не проходите мимо, я не знаю куда еще обратиться.

werter

Доброго.

Подсеть одна: 192.168.137.0/24, на pfSense настроен бридж между офисами.

Зачем бридж тогда? Почему просто поставить свитч, воткнуть ЛАНы обеих локалок и ЛАН пф нельзя?

Схему сети в картинках. С адресацией.

P.s. Искать в гугле по фразе "sip nat pfsense". И обязательно вкл. логирование правил fw в pfsense. После внимательно их просматривать.

lazypepe

@werter Второй офис подключен через свич провайдера (канал VPN). Когда втыкал напрямую в свой свич -работало, но недолго, через какое-то время на провайдерском свиче вырубается порт, видимо какое-то ограничение на бродкасты. Через pfSense раньше все работало, но в какой-то момент вылез сабж.
P.S. Гугл весь облазил. В логе по этим адресам чисто. Да и откуда возьмется, подсеть-то одна?

werter

Доброго.

@lazypepe said in Проблема с MGCP VOIP:

Второй офис подключен через свич провайдера (канал VPN)

Так с этим свитчом и разбирайтесь. Это же совершенно отдельная железка.

Говорю же, подключите обе сети к одному свитчу и выпускайте через одного провайдера. У вас схема сети - каша.
Если хотите разделить ЛАНы - приобретите или L2-свитч или 2-ую сетевую в пф воткните и уже в нее кабель от 2-ой сети. И все будут ходить через один WAN. Можно и через два WAN-а, если 2-ого провайдера подключить.

Konstanti

@werter
Судя по картинкам , вторая карточка у PF есть , самое простое , мне кажется , тут разбить сеть на подсети , сделать нормальную маршрутизацию между офисами , и все прекрасно бы заработало

lazypepe

@konstanti отключил свич провайдера, вместо него тупо воткнул в пфсенс телефон - односторонний звук. Поможет ли тут разбивка и маршрутизация?

Konstanti

@lazypepe Доброго дня , не знаю , верно ли у вас настроен bridge
но на сайте pfsense вот что написано

Only one interface on a bridge should have an IP address! Do not add multiple IP addresses in the same subnet on different bridge member interfaces. Other interfaces on the bridge should remain with an IP type of None.

проверьте , мб в этом дело ??

lazypepe

@konstanti адрес прописан только на интерфейсе бриджа. Попробую разбить на две подсети ради спортивного интереса

Konstanti

@lazypepe вот еще что написано
By default, traffic is filtered on the member interfaces and not on the bridge interface itself. This behavior may be changed by toggling the values of net.link.bridge.pfil_member and net.link.bridge.pfil_bridge under System > Advanced on the System Tunables tab. With them set at 0 and 1, respectively, then filtering would be performed on the bridge only.

Попробуйте также адрес прописать на одном портов , а на бридже поставить NONE