Voip FritzBox, PFSense e Freepbx
-
Buonasera. Uso PFSense da qualche settimana. Mi trovo benissimo in tutto, ma ho il seguente problema:
Premetto:
Ho due linee TIM, alle quali mi connetto tramite due FritzBox 7590.
Ai due FritzBox 7590 sono collegate le due porte WAN del Server PFSense.
Nel server PFSense è presente una porta Lan alla quale è collegata tutta la mia rete interna.IP FritzBox 7590 Linea TIM 1 = 192.168.3.254
IP porta WAN del Server PFSense, collegata al FritzBox 7590 Linea TIM 1 = 192.168.3.252IP FritzBox 7590 Linea TIM 2 = 192.168.4.254
IP porta WAN del Server PFSense, collegata al FritzBox 7590 Linea TIM 2 = 192.168.4.252IP porta Lan del Server PFSense: 192.168.1.252 (Gateway della rete)
IP Centralino Freepbx: 192.168.1.2
I Trunks del Centralino Freepbx (192.168.1.2) si collegano sia al FritzBox 7590 Linea TIM 1 (192.168.3.254) che al FritzBox 7590 Linea TIM 2 (192.168.4.254).
Per quanto riguarda le chiamate in uscita nessun problema.
Il problema invece si verifica per le chiamate in entrata: nessuna chiamata in entrata viene ricevuta da Freepbx.Prima di usare PFSense, usavo Zeroshell col quale il problema non si verificava mai e non era necessario aprire alcuna porta PJSIP o RTP.
Con PFSense ho fatto alcune prove con i Rules e Nat ma senza ottenere alcun risultato. Non so se la spunta su "Block private networks and loopback addresses" influisce in qualche modo.
Spero di essere stato chiaro nell'esporre la mia problematica. Se c'è qualcuno, con molta maggiore esperienza con PFSense che potrebbe aiutarmi gliene sarei molto grato.
Cordiali saluti ed un ringraziamento anticipato,
Giacomo. -
@giacomo-baiata said in Voip FritzBox, PFSense e Freepbx:
Block private networks and loopback addresses
si, lo devi togliere
le chiamate dovrebbero arrivare tramite la porta 5060 presumibilmente devi fare nat di quella porta verso il tuo freepbx -
@kiokoman Buonasera.
Intanto grazie per aver risposto.
Oltre a togliere la spunta su"Block private networks and loopback addresses", dove dovrei andare nello specifico?
Firewall - Nat - Port Forward
Firewall - Nat - 1:1
Firewall - Nat - Outbound
Firewall - Rules - Wan
Firewall - Rules - Lan
O altro?
Ho provato di tutto, ma non c'è verso di far ricevere le chiamate. Sicuramente mi sfugge qualche cosa, ma non riesco a capire cosa.
Grazie sempre per tutto.
Cordiali saluti,
Giacomo. -
Dimenticavo... Con il Port Forward di altri servizi quali ssh etc.. non ho alcun tipo di problema.
-
@giacomo-baiata
Firewall - Nat - Port Forward
dest port 5060 - NAT IP 192.168.1.2 - NAT Port 5060
poi prova a chiamarti e vedi i log di asterisk se la chiamata arriva -
@kiokoman Buongiorno.
Ho fatto esattamente quello che mi hai scritto.
Niente; la chiamata cade e freepbx nel log non ha nessun tentativo di chiamata. -
@giacomo-baiata
se non vedi nulla la porta 5060 è filtrata in qualche modo, controlla il log del firewall di pfsense se vedi la porta 5060 bloccata quando chiami o usa Diagnostics / packet capture sulla wan e la porta 5060 per vedere se arriva traffico, se non arriva niente è il modem -
@kiokoman Buonasera.
Ho risolto, anche grazie a quest'ultimo tuo post. Sono andato a vedere il log ma non c'era nessuna porta 5060 che pfsense bloccava, allora ho capito che sarei dovuto intervenire prima sui due fritzbox: in pratica in entrambi i fritzbox ho aggiunto una nuova route IPV4 statica. Poi sono andato a vedere il log di pfsense ed ho visto che pfsense bloccava la 5060, cosi' oltre a togliere la spunta su "Block private networks and loopback addresses", sono andato sul nat in port forwarding e ho aperto la 5060 per entrambe le wan dei fritzbox verso freepbx. Ho poi dovuto pure aprire le porte rtp altrimenti non si sentiva l'audio in entrambi i sensi. Finalmente ho risolto. Grazie davvero tanto per il supporto. Alla prossima.
Cordiali saluti,
Giacomo.
