Voip трафик

Wame140

Друзья,помогите.
Почитал я тут про Voip трафик и увидел что pfsense проблемно с ним работает.
Люди скидывали http://doc.pfsense.org/index.php/Static_Portссылку но прочитав я толком ничего не понял.
Как быть?
Нужно к PBX который находится за pfsense перебросить порты.
Если использовать обычный NAT, то результата никакого.
Использую порты 5060 и 9000(для RTP трафика)

Eugene

Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
Как тестируем? что наблюдаем?

Wame140

@Evgeny:

Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
Как тестируем? что наблюдаем?

Как тестируем?
Подключаем сначала всю схему без интернета и pfsense
PBX-d-link dvg-6004s(voip шлюз) и все замечательно работает
Потом подключаем эту же схему но через pfsense и через internet
PBX-pfsense-internet-(d-link dvg-6004s(voip шлюз))
и вот тут уже начинается веселье.
В pbx вижу что звонок пошел на d-link,но буквально через 3 секунды сбрасывается.Но сам d-link по-прежнему пытается дозвониться до набранного номера.
Такое ощущение что PBX не получается сигнализацию.

Wame140

В самом d-link прописаны только 2 порта это 5060 и 9000
в pbx 5000-5200 и 8000-9999

а вот правила NAT

а это правила фаервола

Eugene

otugoing nat пожалуйста

Wame140

Не совсем вас понял,Что простите вы хотите?

Eugene

пардон, скриншот firewall->Nat->Outbound

Wame140

Eugene

вроде всё нормально, придётся тисипидампить

tcpdump -ni <wan interface=""> portrange 5000-5199 or 8000-9999</wan>

и делаем звонок, всё, что вывалится - сюда.

Wame140

а где это вводить

Eugene

Это надо подключиться к pfSense по SSH.
Как разрешить доступ к pfSense по SSH

zar0ku1

поставь правила не TCP отдельно, UDP отдельно, а в одном правиле TCP/UDP
у меня тоже VoIP телефония проброшена через pfsense, если что спрашивай

Wame140

По твоему совету сделал вот так

но все равно не работает.
Пробовал stun сервер прописать stun.sipnet.ru
вроде заработало но только в 1 сторону.т.е. меня слышали а я не слышал.

Wame140

Так же зашел я на pfsense через SSH а дальше то что?вышло у меня менюшка pfsense.
А вводить то куда Дамп?
Ниразу этого не делал и не сталкивался.

zar0ku1

у меня так

проброшены порты и разрешены в фаерволе, все

без pfsense у тебя твой VoIP шлюз работает?

Wame140

deutsche

Зачем ты пишешь ручкой на моем мониторе :(

Попробуй siproxyd

Eugene

@deutsche:

Зачем ты пишешь ручкой на моем мониторе :(

Попробуй siproxyd

Диаграммой порадовал - спасибо! -)))
siproxyd может, кстати, сгодиться. Всё зависит от PBX.

Wame140

del.Тупанул.

zar0ku1

а правила прочитать? http://forum.pfsense.org/index.php/topic,22839.0.html