Pfsense et 3CX

Pat_

Bonjour,

Je tente ici en désespoir de cause, dès fois qu'une autre personne ai déjà expérimenté cette bizarrerie. (Sisi j'ai cherché avant, peut être pas "bien").

Je préfère dire de suite que je ne pense pas que mon problème vienne de pfsense, mais on ne sait jamais. Sur le forum de support de 3CX on me répète sans arrêt que c'est un problème de par-feu (ou de routage). Après tout qui sait.

Voici la description de mon problème :

J'ai un IPBX 3cx installé sur un PI sur mon réseau local (Pas de Trunk).
3 clients installés sur I PC Fixe, un PC Portable, un S7 android 8.

Le PC portable est relié à internet via le "Modem USB" du S7 qui est lui même relié à Internet via la 4G. (Mais ça fait pareil en WIFI local). Le PC fixe lui est câblé sur le réseau local où se trouve le PBX.

Je n'ai aucun soucis pour que les deux PC (fixe et portable) s’appellent entre eux, dans les deux sens. Il est possible d'appeler les deux PC depuis le S7.
Par contre, il m'est impossible d'appeler le S7 depuis aucun des deux PC.
Il ne répond pas.

Ce qui fait que j'ai quand même un soupçons au niveau du pfsense, c'est que quand on regarde la configuration des deux clients sur PC, ils pointent tous les deux vers le port 5090 (le tunel), alors que le client android lui pointe vers le 5060 (SIP).
Du coup j'ai quand même un doute ...
J'ai configuré le pfsense en suivant la doc 3cx et le tableau qui récapitule les NAT ici :
[https://www.3cx.com/DOCS/pfsense-firewall/](link url)
J'ai aussi fait le préservation de port comme demandé dans la doc.

De plus, comme j'ai des règles au niveau de l'interface LAN (Oui ! même le réseau local fait pas ce qu'il veut ...) J'ai ajouté une règle sur le LAN pour autoriser tout protocoles et toutes destinations depuis l'IP de mon PBX, au cas où.

Le HIC, c'est que chaque fois que je fait un test d'appel vers le S7, je n'ai aucune trace dans les log du pare-feu. Donc je me dis que c'est peut-être plutôt un problème de routage.

Si quelqu'un a une idée ... je suis preneur !

Merci de m'avoir lut déjà.

Pat.

[Ajout] Je précise que j'ai essayé de mettre le client du S7 sur le port 5090 et que ça ne change rien.

emacri

LAN:
UDP & TCP 5090
UDP & TCP 5060
UDP 9000-10999 (default RTP)

Wan:
UDP & TCP 5090

emacri

Also make sure 3cx Tunnel for remote connections is selected in Extension Provisioning:

Pat_

Je ne suis pas sûr de bien comprendre la première réponse alors je vais faire plus simple :

WAN Rules :

LAN Rules :

Port Static Preservation :

NAT :

Pat_

And for the extension of my S7:

emacri

Désolé, en utilisant Google Translater. Pouvez-vous accéder à la page d'administration à partir d'Internet? La configuration semble correcte.

Pat_

Hello,
I am ok with english ... basic

I can Accès admin page from the internet when i check it here :

Else not, but its normal.

Configuration seems ok; thats why i really dont understand why its does not work for smartphones. Maybe this story of 5060 and not 5090 like computers.

emacri

I have the same setup. The phones have to be provisioned while connected to the LAN but then connect to the FQDN from the internet. In the android app check Settings, Accounts, Manage Account, then you should see the Server settings External PBX IP: FQDN, PBX port: 5060, and then Click Advanced Settings at the bottom. Tunnel Encryption is checked.

Maybe double check the firewall test, here is how mine is:

Pat_

Hello,

I have check again the phone parameters as you indicate. All is the same.
I have also reinstall my phone with an official ROM for the S7.
And then reinstall all applications.

And there is my firewall check

Scarry no ? :( Everything is green but ... one thing does not work.

I have also maid a detailed server log during a call, but i am not qualified enough to understand it.

emacri

Yes looks like yours is even better. I don't bother allowing everything else because they are only supposed to need 5090.

Sorry I don't know what else to tell you, if I think of anything I will let you know.

Tatave

!!! Hé les gars vous êtes sur un forum pfsense ok , mais dans une section francophone. !!!

Si cela ne vous écorche pas trop merci de rédiger vos réponses dans la langue de Molière ou dans un le cas ou cela vous défrise, faite déplacer le topic dans la section anglophone pour ne pas plus polluer la section.

A vous de voir.

Pat_

@Tatave said in Pfsense et 3CX:

!!! Hé les gars vous êtes sur un forum pfsense ok , mais dans une section francophone. !!!

Si cela ne vous écorche pas trop merci de rédiger vos réponses dans la langue de Molière ou dans un le cas ou cela vous défrise, faite déplacer le topic dans la section anglophone pour ne pas plus polluer la section.

A vous de voir.

Bonjour à vous,

J'ai posté dans la section Française car je préfère de l'aide en français en effet. Le "Hic" c'est que la seule personne qui a bien voulu répondre à mon post pour m'aider est un anglophone. Soit c'est un manque de chance , soit c'est magique, à vous de voir.

Personnellement, quand je cherche de l'aide, je m'adapte à la personne qui est susceptible de m'aider. Si cela pose un problème, je ne doute pas que les modérateur de ce forum agirons en conséquence.

Pour autant. j'ai fini par avoir une solution à mon problème. Et je dois dire que je suis bien tenté d'aller la poster dans la section anglophone, suite à votre remarque (que je comprends au demeurant).

Mais comme je ne suis pas mauvais joueur, je vais quand même la mettre ici.

Le problème venait de l'usage de l'IPV6. Il était activé sur mon réseau local. Depuis que je l'ai faire disparaitre de la configuration du pfsense, mon 3CX fonctionne normalement.

Thanks to all who have try to help me.

Pat.