VOIP SIP Externo



  • Olá a todos.
    Sou um pouco novo no pfSense. Nosso pfsense é configurado com Squid + SquidGuard com autenticação Winbind NTLM. Recentemente contratamos um serviço de VOIP externo. Criei a regra de firewall liberando a conexão com o IP do voip na porta 5160 udp. Conseguimos conectar porém a chamada fica muda para ambos os lados e após 33 segundos a ligação cai. Vi que há diversas perguntas sobre o assunto porém não encontrei nenhuma com o VOIP externo, somente com a central na rede interna. Achei este tutorial (https://www.netgate.com/docs/pfsense/nat/configuring-nat-for-voip-phones.html?highlight=pfsense voip#configuring-nat-for-voip-phones), porém não consigo fazer a criação da NAT para desativar a reescrita da porta de origem.
    Alguém já fez esta regra ?



  • Além de liberar a porta para sinalização SIP (geralmente a 5060, mas no seu caso parece ser a 5160), você também deve liberar as portas RTP, que é por onde o áudio passa e por esse motivo a ligação está muda.

    Verifique juntamente ao seu provedor qual a faixa de portas que eles utilizam, que geralmente é da 10000 até 20000, e faça a regra em Firewall -> NAT redirecionando para o IP da sua PABX.

    Além disso, esse problema da ligação cair aos 33 segundos pode ser que persista, mesmo com troca de áudio. Você tem que ir no sip.conf da pabx e dizer para ela que está atrás de NAT, colocando no arquivo as configurações:
    externip = seu IP externo (fixo, se não for pode utilizar externaddr e colocar um dns dinâmico, por exemplo)
    localnet= seu identificador de rede no formato CIDR
    nat=yes

    Exemplo:
    externip = 201.201.201.203
    localnet=192.168.2.0/255.255.255.0
    nat=yes



  • Confundi, você não usa pabx interna pelo que entendi. Sobre o static port, você vai em Firewall -> NAT -> Outbound e na tabela vai ter uma opção indicando se é Static Port ou não.



  • Obrigado @jao_mezari pela atenção, mas minha dúvida basicamente na criação da regra mesmo, pois já tentei tanto com Static Port marcado como sem e ambos os testes o resultado foi o mesmo. Talvez estivesse configurando errado....
    Outra dúvida era caso tivesse outra forma de fazer estas liberações para voip externo, talvez estivesse fazendo no lugar errado. Fizemos um teste substituindo o pfSense por um roteador e com o roteador na ponta da rede o Voip funciona sem liberação alguma. Voltei ao pfSense e liberarei um IP das restrições do proxy e dei liberação 'total' para internet independente do protocolo, porta ou destino e mesmo assim o Voip fica mudo.