Pfsense 1.2.3 de Ericsson VOIP Telefon login sorunu

poshet303

Merhaba arkadaşlar.

Wan tarafında Ericsson Santralin bağlı bulunduğu bir subnet, LAN tarafında ise Ericsson IP Telefonların bulunduğu bir pfsensem var. IP Tel tarafından ve santral tarafından karşılıklı ping gidip geliyor.
Ayırca Santral subnetindeki bir PC den telefonun IPsini yazarak Telefon Web arayüzüne erişebiliyorum. Fakat IP Tel login olmuyor. Firewall log da IPTel, Santral tarafıyla ilgili bloglanan bir trafik görünmüyor. UDF 1719 dan karşılık alış veriş var (H.323 RAS protokolü).

Firewallu kapattığımda IP Tel login oluyor. Tekrar açyığımda 5 dakika kadar çalışıp sonra tekrar loginden düşüyor. Firewall optimizasyon seçeneklerini, NATı kapatıp açmayı, Firewall da değişik kuralları denedim olmadı.

Bu konuda deneyimi önerisi olan var mıdır?

Teşekkürler.

cemx

Konuyla ilgili bir tecrübem farklı bir santral için yakında olacak ama bir nebzede olsa yardımcı olabilmek adına sadece konuyu detaylandırabilmek için açıp irdeleyebilmek için soruyorum; Sözkonusu port için firewall ayarlarından nat i karşılıklı olarak açtınızmı..?

tuzsuzdeli

firewall ve nat ekranlarınızı yollarsanız, inceleyelim.

poshet303

Sözkonusu port için firewall ayarlarından nat i karşılıklı olarak açtınızmı

Sayın @cemx burada ne demek istediğini anlamadım.
Port Forwarding i kast ediyorsanız bu durumda onu yapamam, zira 2. bir telefon takınca (yada daha fazla) ilgili portu hangi IP ye yönlendirecem, cihaz tek olmayacak sonuçta.

Aslında ayarlar son derece genel. NAT için değişik ayarlar denedim ama şu an [NAT Reflection:AÇIK] ve NAT otomatik modda.

Şu an güvenlik ile ilgili kaygım olmadığı için Firewall da her şey her yöne açık. Log ları takip ediyorum, IPTel in çalışma biçimini anlamak için de iyi olacaktı (hakkınad hiç teknik belge yok çünkü), fakat Firewallu kapatmada IPTel çalışmıyor kapatınca log alamıyorum :)

İlgili capsleri ekledim.

Teşekkürler.

![Firewall, NAT, Outbound.PNG](/public/imported_attachments/1/Firewall, NAT, Outbound.PNG)
![Firewall, NAT, Outbound.PNG_thumb](/public/imported_attachments/1/Firewall, NAT, Outbound.PNG_thumb)
![Firewall, Rules,LAN.PNG](/public/imported_attachments/1/Firewall, Rules,LAN.PNG)
![Firewall, Rules,LAN.PNG_thumb](/public/imported_attachments/1/Firewall, Rules,LAN.PNG_thumb)
![Firewall, Rules,WAN.PNG](/public/imported_attachments/1/Firewall, Rules,WAN.PNG)
![Firewall, Rules,WAN.PNG_thumb](/public/imported_attachments/1/Firewall, Rules,WAN.PNG_thumb)

System-Logs-Firewall.png_thumb

cemx

Port Forwarding yaparken şu aralıktaki şeklinde de tanımlama yapabiliyorsunuz ama siz herşeyi açmışsınız maaşallah.. :) Benim oradaki demek istediğim UDF 1719 portunu (telefonlarınızın aldığı ip aralığını belirterek) şu ip aralığında şu port ile şuraya NAT et şeklinde ayarlayıp ayarlamadığınızı öğrenmek içindi.. Ama dediğim gibi gerek kalmamış komple açmışsınız zaten..
Bu kadar açık yani geçirken bir firewall ayarına rağmen sıkıntı yaşamanız enteresan..
Aklıma "Trafic Shaping" ayarlarını kurcaladınızmı diye bir soru geliyor ama orasıda trafik önceliklendirme ile alakalı aslında..
Bu işi başarılı bir şekilde kullandığını bildiğim bir arkadaşım var ama işlerinin yoğunluğundan pek uğramaz oldu buralara.. Kendisi evinden ip telefonu ile şirket de sip server kurarak PF üzerinden erişimini sağlamıştı.. Forumun başlarında bazı yardımlarıda olmuştu takma Adı "Loom" sanırım uzun süredir forumu takip etmiyor.. Bi dürtsem belki uğrar da merakımızı giderir..