Voip трафик



  • Друзья,помогите.
    Почитал я тут про Voip трафик и увидел что pfsense проблемно с ним работает.
    Люди скидывали http://doc.pfsense.org/index.php/Static_Portссылку но прочитав я толком ничего не понял.
    Как быть?
    Нужно к PBX который находится за pfsense перебросить порты.
    Если использовать обычный NAT, то результата никакого.
    Использую порты 5060 и 9000(для RTP трафика)



  • Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
    Как тестируем? что наблюдаем?



  • @Evgeny:

    Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
    Как тестируем? что наблюдаем?

    Как тестируем?
    Подключаем сначала всю схему без интернета и pfsense
    PBX-d-link dvg-6004s(voip шлюз) и все замечательно работает
    Потом подключаем эту же схему но через pfsense и через internet
    PBX-pfsense-internet-(d-link dvg-6004s(voip шлюз))
    и вот тут уже начинается веселье.
    В pbx вижу что звонок пошел на d-link,но буквально через 3 секунды сбрасывается.Но сам d-link по-прежнему пытается дозвониться до набранного номера.
    Такое ощущение что PBX не получается сигнализацию.



  • В самом d-link прописаны только 2 порта это 5060 и 9000
    в pbx 5000-5200 и 8000-9999

    а вот правила NAT

    а это правила фаервола



  • otugoing nat пожалуйста



  • Не совсем вас понял,Что простите вы хотите?



  • пардон, скриншот firewall->Nat->Outbound





  • вроде всё нормально, придётся тисипидампить

    tcpdump -ni <wan interface=""> portrange 5000-5199 or 8000-9999</wan>
    

    и делаем звонок, всё, что вывалится - сюда.



  • а где это вводить



  • Это надо подключиться к pfSense по SSH.
    Как разрешить доступ к pfSense по SSH



  • поставь правила не TCP отдельно, UDP отдельно, а в одном правиле TCP/UDP
    у меня тоже VoIP телефония проброшена через pfsense, если что спрашивай



  • По твоему совету сделал вот так

    но все равно не работает.
    Пробовал stun сервер прописать stun.sipnet.ru
    вроде заработало но только в 1 сторону.т.е. меня слышали а я не слышал.



  • Так же зашел я на pfsense через SSH а дальше то что?вышло у меня менюшка pfsense.
    А вводить то куда Дамп?
    Ниразу этого не делал и не сталкивался.



  • у меня так

    проброшены порты и разрешены в фаерволе, все

    без pfsense у тебя твой VoIP шлюз работает?





  • Зачем ты пишешь ручкой на моем мониторе :(

    Попробуй siproxyd



  • @deutsche:

    Зачем ты пишешь ручкой на моем мониторе :(

    Попробуй siproxyd

    Диаграммой порадовал - спасибо! -)))
    siproxyd может, кстати, сгодиться. Всё зависит от PBX.



  • del.Тупанул.



  • а правила прочитать? http://forum.pfsense.org/index.php/topic,22839.0.html



  • Народ помогите!!!!
    Я уже не знаю что еще можно сделать.
    Я пробрасываю порты 5080 и 10000-20000 udp но когда проверяю их на открытость то они закрыты.
    С siproxd ничего толкового не вышло.
    STUN не помогает.
    вот скрины

    PBX

    а вот порты проброшенные

    а это удаленный шлюз с которым и идет соединение



  • Если проверять порт шлюза на открытость то там все нормально.



  • @Wame140:

    Народ помогите!!!!
    Я уже не знаю что еще можно сделать.

    VoIP либо работает сразу, либо это сложный процесс нахождения и исправления проблемы. Могу поработать с тобой удалённо, но это время - если заработает, то ты перечислишь 100 рублей pfSense'у. Дай знать, если согласен.



  • Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.



  • @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    пиши тогда на ey@tm-k.com когда



  • @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.



  • @MasterMad:

    @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    Была такая проблема, одно из временных решений. "прокинь все порты", у меня телефония по СИПу, на 5060 доступ делал, потом на диапазон чуть ли не до 32000 пришлось прокидывать. как вариант прокинь все, а потом режь. но опять таки там проблема в том, что сам разговор идет по черт знает каким портам. сам пока не разобрался но пока работает.

    Спасибо за совет,будем пробовать.Но прокидывать все порты опасно.



  • Пробросил 1-65535  как TCP так и UDP не помогло.



  • В свое время тоже столкнулся с подобного рода проблемой.
    Легче всего выдать внешний IP для сервера PBX+дополнительные настройки самого PBX.



  • @Wame140:

    Конечно согласен.Я уже 2 месяца бьюсь над этой проблемой.

    собственно вот:
    Как я могу помочь проекту pfSense? ;-)



  • Перевел денюшку.Спасибо Evgeny



  • @Wame140:

    Перевел денюшку.Спасибо Evgeny

    Спасибо. Внесён в почётный список! -)



  • Evgeny ответь в аське.



  • @Wame140:

    Evgeny ответь в аське.

    Нет у меня аськи на работе. Давай вличку такие сообщения будем постить, хорошо?


Locked