4. Voip трафик

Voip трафик

  • W

    Друзья,помогите.
    Почитал я тут про Voip трафик и увидел что pfsense проблемно с ним работает.
    Люди скидывали http://doc.pfsense.org/index.php/Static_Portссылку но прочитав я толком ничего не понял.
    Как быть?
    Нужно к PBX который находится за pfsense перебросить порты.
    Если использовать обычный NAT, то результата никакого.
    Использую порты 5060 и 9000(для RTP трафика)

    0
  • E

    Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
    Как тестируем? что наблюдаем?

    0
  • W

    @Evgeny:

    Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
    Как тестируем? что наблюдаем?

    Как тестируем?
    Подключаем сначала всю схему без интернета и pfsense
    PBX-d-link dvg-6004s(voip шлюз) и все замечательно работает
    Потом подключаем эту же схему но через pfsense и через internet
    PBX-pfsense-internet-(d-link dvg-6004s(voip шлюз))
    и вот тут уже начинается веселье.
    В pbx вижу что звонок пошел на d-link,но буквально через 3 секунды сбрасывается.Но сам d-link по-прежнему пытается дозвониться до набранного номера.
    Такое ощущение что PBX не получается сигнализацию.

    0
  • W

    В самом d-link прописаны только 2 порта это 5060 и 9000
    в pbx 5000-5200 и 8000-9999

    а вот правила NAT

    а это правила фаервола

    0
  • E

    otugoing nat пожалуйста

    0
  • W

    Не совсем вас понял,Что простите вы хотите?

    0
  • E

    пардон, скриншот firewall->Nat->Outbound

    0
  • W

    0
  • E

    вроде всё нормально, придётся тисипидампить

    tcpdump -ni <wan interface=""> portrange 5000-5199 or 8000-9999</wan>

    и делаем звонок, всё, что вывалится - сюда.

    0
  • W

    а где это вводить

    0
  • E

    Это надо подключиться к pfSense по SSH.
    Как разрешить доступ к pfSense по SSH

    0
  • Z

    поставь правила не TCP отдельно, UDP отдельно, а в одном правиле TCP/UDP
    у меня тоже VoIP телефония проброшена через pfsense, если что спрашивай

    0
  • W

    По твоему совету сделал вот так

    но все равно не работает.
    Пробовал stun сервер прописать stun.sipnet.ru
    вроде заработало но только в 1 сторону.т.е. меня слышали а я не слышал.

    0
  • W

    Так же зашел я на pfsense через SSH а дальше то что?вышло у меня менюшка pfsense.
    А вводить то куда Дамп?
    Ниразу этого не делал и не сталкивался.

    0
  • Z

    у меня так

    проброшены порты и разрешены в фаерволе, все

    без pfsense у тебя твой VoIP шлюз работает?

    0
  • W

    0
  • D

    Зачем ты пишешь ручкой на моем мониторе :(

    Попробуй siproxyd

    0
  • E

    @deutsche:

    Зачем ты пишешь ручкой на моем мониторе :(

    Попробуй siproxyd

    Диаграммой порадовал - спасибо! -)))
    siproxyd может, кстати, сгодиться. Всё зависит от PBX.

    0
  • W

    del.Тупанул.

    0
  • Z

    а правила прочитать? http://forum.pfsense.org/index.php/topic,22839.0.html

    0
  • W

    Народ помогите!!!!
    Я уже не знаю что еще можно сделать.
    Я пробрасываю порты 5080 и 10000-20000 udp но когда проверяю их на открытость то они закрыты.
    С siproxd ничего толкового не вышло.
    STUN не помогает.
    вот скрины

    PBX

    а вот порты проброшенные

    а это удаленный шлюз с которым и идет соединение

    0
  • W

    Если проверять порт шлюза на открытость то там все нормально.

    0
  • E

    @Wame140:

    Народ помогите!!!!
    Я уже не знаю что еще можно сделать.

    VoIP либо работает сразу, либо это сложный процесс нахождения и исправления проблемы. Могу поработать с тобой удалённо, но это время - если заработает, то ты перечислишь 100 рублей pfSense'у. Дай знать, если согласен.

    0
  • W

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    0
  • E

    @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    пиши тогда на ey@tm-k.com когда

    0
  • M

    @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.

    0
  • W

    @MasterMad:

    @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.

    Спасибо за совет,будем пробовать.Но прокидывать все порты опасно.

    0
  • W

    Пробросил 1-65535  как TCP так и UDP не помогло.

    0
  • O

    В свое время тоже столкнулся с подобного рода проблемой.
    Легче всего выдать внешний IP для сервера PBX+дополнительные настройки самого PBX.

    0
  • E

    @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    собственно вот:
    Как я могу помочь проекту pfSense? ;-)

    0
  • W

    Перевел денюшку.Спасибо Evgeny

    0
  • E

    @Wame140:

    Перевел денюшку.Спасибо Evgeny

    Спасибо. Внесён в почётный список! -)

    0
  • W

    Evgeny ответь в аське.

    0
  • E

    @Wame140:

    Evgeny ответь в аське.

    Нет у меня аськи на работе. Давай вличку такие сообщения будем постить, хорошо?

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy