Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Message de Rejet de PFSENSE

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 748 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bryanpurple
      last edited by stephenw10

      Bonjour,

      Salut,
      Je suis nouveau ici et pas très brillant avec Pfsense. Laissez-moi vous expliquer mon problème:
      J'essaye de changer le fournisseur SIP sur mon CRM (Vicidial)

      part_archi_reseau_purple.png

      J'ai créé une campagne entrante pour recevoir des appesl des clients
      Afin de recevoir les appels, le trafic doit passer par mon pare-feu. Le fait est qu'il continue de rejeter le trafic même si j'ai ouvert le port correspondant (4569) et également la plage IP pour le nouveau fournisseur SIP (193.111.202.0/24).
      J'ai configuré des alias et des NAT sur mon Pfsense, mais je suis toujours rejeté lorsque j'essaye d'appeler (reception d'appel).
      Pour ce qui est des appels sortants, j'ai aucun souci, PFSENSE ne rejette pas le traffic, il le fait que pour la partie entrante.

      Quelqu'un peut-il m'aider avec ce problème SVP. J'ai cherché une solution au cours de ces 3 dernières semaines mais en vain.
      Je vous remercie d'avance de votre aimable aide et du temps que vous allez me consacrez.
      Cordialement
      BryanPurple

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        @bryanpurple said in Message de Rejet de PFSENSE:

        J'ai créé une campagne entrante pour recevoir des appesl des clients

        Ce n'est pas français ! En cas de doute utilisez l'anglais ! (Il ne devrait pas y avoir d'expressions si différentes pour des suisses francophones ? l'ip du prestataire indiqué est suisse !)
        Probablement un lien SIP se fera avec un 'NAT > port forwarding' avec une ip source et un port + protocole.

        Vous voulez passer d'un fournisseur à un autre ? Donc le fournisseur précédent fonctionne : bien noter les réglages qui fonctionnaient avec l'ancien fournisseur, il est probable qu'il ne faille changer qu'une ip publique et un port ...

        Sinon et dans tous les cas, votre nouveau fournisseur DOIT être capable de vous indiquer les règles 'génériques' pour configurer un firewall ...

        NB : le port (trunk) SIP standard est 5060/tcp+udp ou 5061/tcp+udp (sécurisé). Un fournisseur ne changerait pas ce n° (car le changement n'apporte aucune sécurité, alors autant utiliser le n° standard !).

        NB : 'le nouveau fournisseur SIP (193.111.202.0/24)' : ceci est un réseau et non une adresse ip (/32 si vous voulez vraiment indiquer une partie /)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        B 1 Reply Last reply Reply Quote 0
        • B
          bryanpurple @jdh
          last edited by

          @jdh Bonjour,
          Merci énormément pour votre réponse. Désolé pour mon français, je ferai plus d'effort a ce qu'elle soit plus compréhensible.
          Oui, le fournisseur précédent fonctionne et c'est lui qui a aussi mis en place le firewall. Ce qui m’étonne c'est qu'il n'y ait pas de règles ni de NAT pour lui. Et malgré cela, je n'ai aucun souci avec son trafic d'appels entrants comme sortants.
          Malheureusement le nouveau fournisseur n'est pas capable de m'aider sur ce point.
          Concernant toujours le nouveau fournisseur SIP (193.202.111.0/24 est bien un réseau et non une adresse IP. Car nous allons utiliser les adresses comme suite:
          193.202.111.243 - Appels sortants
          193.202.111.241 - Appels entrants
          193.202.111.189 - Appels entrants
          Aujourd'hui j'ai essayer de reconfigurer le firewall comme vous me l'aviez indiquer, c'est a dire:
          NAT > Port Forwarding > Ip Source + Port + Protocole
          Mais je crains la aussi avoir commis une faute parce que j'ai toujours un rejet lorsque le nouveau fournisseur lance une trace sur le trafic de l'appel test.
          Image_trace2_plugandtel.png Image_trace1_plugandtel.png

          Je vous mets ci-dessous les configurations que j'ai effectuer pour que vous puissiez mieux me conseiller et m'aider s'il vous plait.

          Configuration du Dial plan:
          Config_cariier.png

          J'ai aussi configurer un Ingroup, des SDA et une campagne pour recevoir les appels entrantes. Si ces informations vous seront utile, faites le moi savoir je vous les collerai dans un autre message. Merci.

          Configuration du firewall:
          Aliases:
          Config_firewall_aliases1.png
          Config_firewall_aliases5.png Config_firewall_aliases4.png Config_firewall_aliases3.png Config_firewall_aliases2.png

          NAT:
          Config_firewall5.png Config_firewall4.png Config_firewall3.png Config_firewall2.png Config_firewall1.png

          Rules:
          Config_firewall_rules3.png Config_firewall_rules2.png Config_firewall_rules1.png

          Voila, tout ce dont j'ai fait mais malheureusement je reste bloquer parce que le trafic ne passe toujours pas.

          Je vous remercie d'avance pour toute votre aide et surtout de votre temps.

          Très Cordialement

          Bryanpurple.

          1 Reply Last reply Reply Quote 0
          • B
            bryanpurple
            last edited by

            Bonjour,

            S'il vous plait, il y a t-il quelqu'un qui peut m'aider? J'en ai urgemment besoin que sa marche.

            Je remercie d'avance celui qui m'accordera un peu de son temps et de ses connaissances pour que je puisse avancer sur se dossier.

            Tres cordialement.

            BryanPurple.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.