Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.6 et VoWIFI impossible

    Scheduled Pinned Locked Moved
    Français
    2
    9
    843
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nicolas.pissard
      last edited by

      Bonjour,

      J'utilise actuellement un pfsense (2.6) et le VoWIFI ne fonctionne pas.
      Si je me mets sur un autre réseau qui n'utilise pas le pfsense, le VoWIFI fonctionne.

      Après avoir parcours des dizaines de sujets j'ai effectuer plein de test mais je n'arrive pas à faire fonctionner ce VoWIFI.
      J'ai essayé d'ouvrir tous les ports sur l'interface LAN, modifier le mode NAT (conservateur), ajouter des règles sur le WAN pour 4500 et 500... ...le VoWIFI ne veut pas s'activer.
      Faut-il ouvrir des règles sur l'interface WAN ?
      Faut-il d'autres réglages ?
      Je ne suis pas assez spécialisé sur pfsense et je ne sais plus ou chercher...

      Je vous remercie pour votre aide car étant en zone blanche, j'ai besoin de cette fonctionnalité...

      Cordialement

      J 1 Reply Last reply Reply Quote 0
      • J
        jdh @nicolas.pissard
        last edited by

        @nicolas-pissard said in Pfsense 2.6 et VoWIFI impossible:

        VoWIFI

        La recherche est, basiquement, 'vowifi port'.
        La réponse n'est pas celle que vous indiquez !!!! Et donc vous échouez !

        Pour moi, le premier lien (pas le second) est 'bouchecousue' et donne immédiatement la bonne réponse :

        il faut ouvrir EN SORTIE les ports X et Y en T : à comprendre de LAN vers WAN = règles dans l'onglet LAN

        Ne PAS oublier que le 'port 4500' est INSUFFISANT : il faut TOUJOURS indiquer le sous protocole IP dont on veut ouvrir le port. Moi j'écris toujours 4500/xxx et je suis ainsi sûr de ne pas me tromper (= de réussir).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        N 1 Reply Last reply Reply Quote 0
        • N
          nicolas.pissard @jdh
          last edited by

          @jdh

          Je vous remercie pour cette première réponse.
          Bien entendu, j'ai déjà tester ce que "bouchecousue" avait mis en place mais cela ne fontionne toujours pas.
          J'ai bien mes ports ouverts sur interface PUBLIC
          94d442ee-7534-4df1-b282-3942a47b25b7-image.png

          Mais comme on peut le voir, si le port 500 il y a du trafic, sur le port 4500 rien ne se passe et c'est sans doute pour cela que le vowifi ne se connecte pas jusqu'au bout...

          Y'a-t-il une règle flottante ou sur le WAN à créer ?

          Le mode NAT est également sur Automatique et les règles suivantes sont créées en sortant :

          9b037349-9f43-41ab-bec3-1f965ea796e7-image.png

          Toute l'aide sur ce sujet sera le bienvenue...

          Merci

          Cordialement

          N 1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Vous ne comprenez pas ce que j'écris ... (et pourtant j'insiste assez lourdement !)

            NB : Votre réseau est 192.168.0.0/21 : c'est assez curieux ! Il ne faudrait pas utiliser 192.168.0.0 car trop utilisé, mais un masque /21 : vous avez vraiment besoin d'un réseau avec 2046 machines ?

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • N
              nicolas.pissard @nicolas.pissard
              last edited by

              @nicolas-pissard

              Je ne comprends pas bien le début de votre message...si cela concerne la recherche, j'y ai passer plusieurs heures avec également plusieurs heures de tests....si j'avais trouvé la solution, j'aurais pas poser la question sur ce forum...

              J'ai bien ouvert au moins le 500/udp et 4500/udp sur mon interface LAN (ici appelée PUBLIC)...

              Ca ne fonctionne malheureusement pas....de toute façon même si j'ouvre tous les ports.....

              Concernant le réseau utiliser, il s'agit d'une plage privée pour BYOD wifi de plus de 1500 utilisateurs...

              J 1 Reply Last reply Reply Quote 0
              • J
                jdh @nicolas.pissard
                last edited by

                @nicolas-pissard

                Le premier lien donne une très bonne piste : il faut que, de LAN vers WAN, on puisse sortir sur 500/udp et 4500/udp.
                (Enfin vous écrivez correctement, alors faites des règles correctes = UDP et non TCP/UDP !)

                Si vous voulez tester, il est notable que votre SIM (ou contrat) vous permette la fonctionnalité.
                Une fois cette condition remplie, faites donc une capture, au niveau de pfSense, de tout le trafic depuis l'ip du smartphone : y aurait-il plus loin un blocage ?
                Et, surtout vérifiez que cela fonctionne derrière une simple box ...

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                N 1 Reply Last reply Reply Quote 0
                • N
                  nicolas.pissard @jdh
                  last edited by

                  @jdh

                  Je ne suis pas derrière une simple box, je suis sur un réseau d'entreprise avec pare-feu professionnel FORTIGATE...
                  Sauf que si je suis sur un réseau sans pfsense, cela fonctionne.
                  Dès que je passe par le pfsense (portail captif), cela ne fonctionne pas.

                  Concernant les ports UDP/TCP, du moment que UDP est autorisé je ne vois pas le probleme.

                  Donc j'ai bien mes ports 500 et 4500 ouverts sur ma page LAN de mon pare-feu pfsense....

                  J 1 Reply Last reply Reply Quote 0
                  • J
                    jdh @nicolas.pissard
                    last edited by

                    @nicolas-pissard

                    Et on découvre de nouvelles choses sur votre contexte ...

                    Pour moi, ça suffit.
                    En fait vous n'avez pas besoin d'aide puisque vous décidez de ce qui est utile de dire ou non avant de poser une question, et vous faites comme vous voulez 'j'ai ouvert plus et je m'en moque'.
                    Cela n'a aucune utilité, car je suis bien seul, depuis déjà longtemps, à répondre sur ce forum, où seuls les assistés posent des questions et 'à leur manière' (= c'est à dire sans fournir TOUTE l'information dès le départ !)
                    On voit bien que les choses vous échappent ...

                    J'arrête donc de poser des questions et ce fil ...

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    N 1 Reply Last reply Reply Quote 0
                    • N
                      nicolas.pissard @jdh
                      last edited by

                      @jdh

                      Ok, je cherchais de l'aide mais j'en trouverais pas ici.

                      Désolé d'avoir fait perdre votre temps.

                      Bonne continuation.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post