Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Voip трафик

    Scheduled Pinned Locked Moved Russian
    34 Posts 6 Posters 12.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Wame140
      last edited by

      Друзья,помогите.
      Почитал я тут про Voip трафик и увидел что pfsense проблемно с ним работает.
      Люди скидывали http://doc.pfsense.org/index.php/Static_Portссылку но прочитав я толком ничего не понял.
      Как быть?
      Нужно к PBX который находится за pfsense перебросить порты.
      Если использовать обычный NAT, то результата никакого.
      Использую порты 5060 и 9000(для RTP трафика)

      1 Reply Last reply Reply Quote 0
      • E
        Eugene
        last edited by

        Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
        Как тестируем? что наблюдаем?

        http://ru.doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • W
          Wame140
          last edited by

          @Evgeny:

          Если весь трафик идёт от/к pbx, то не должно быть никаких проблем.
          Как тестируем? что наблюдаем?

          Как тестируем?
          Подключаем сначала всю схему без интернета и pfsense
          PBX-d-link dvg-6004s(voip шлюз) и все замечательно работает
          Потом подключаем эту же схему но через pfsense и через internet
          PBX-pfsense-internet-(d-link dvg-6004s(voip шлюз))
          и вот тут уже начинается веселье.
          В pbx вижу что звонок пошел на d-link,но буквально через 3 секунды сбрасывается.Но сам d-link по-прежнему пытается дозвониться до набранного номера.
          Такое ощущение что PBX не получается сигнализацию.

          1 Reply Last reply Reply Quote 0
          • W
            Wame140
            last edited by

            В самом d-link прописаны только 2 порта это 5060 и 9000
            в pbx 5000-5200 и 8000-9999

            а вот правила NAT

            а это правила фаервола

            1 Reply Last reply Reply Quote 0
            • E
              Eugene
              last edited by

              otugoing nat пожалуйста

              http://ru.doc.pfsense.org

              1 Reply Last reply Reply Quote 0
              • W
                Wame140
                last edited by

                Не совсем вас понял,Что простите вы хотите?

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  пардон, скриншот firewall->Nat->Outbound

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • W
                    Wame140
                    last edited by

                    1 Reply Last reply Reply Quote 0
                    • E
                      Eugene
                      last edited by

                      вроде всё нормально, придётся тисипидампить

                      tcpdump -ni <wan interface=""> portrange 5000-5199 or 8000-9999</wan>
                      

                      и делаем звонок, всё, что вывалится - сюда.

                      http://ru.doc.pfsense.org

                      1 Reply Last reply Reply Quote 0
                      • W
                        Wame140
                        last edited by

                        а где это вводить

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          Это надо подключиться к pfSense по SSH.
                          Как разрешить доступ к pfSense по SSH

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • Z
                            zar0ku1
                            last edited by

                            поставь правила не TCP отдельно, UDP отдельно, а в одном правиле TCP/UDP
                            у меня тоже VoIP телефония проброшена через pfsense, если что спрашивай

                            закрывайте темы, если ответ на ваш вопрос полон.
                            если схема сложная - не поленитесь ее нарисовать

                            1 Reply Last reply Reply Quote 0
                            • W
                              Wame140
                              last edited by

                              По твоему совету сделал вот так

                              но все равно не работает.
                              Пробовал stun сервер прописать stun.sipnet.ru
                              вроде заработало но только в 1 сторону.т.е. меня слышали а я не слышал.

                              1 Reply Last reply Reply Quote 0
                              • W
                                Wame140
                                last edited by

                                Так же зашел я на pfsense через SSH а дальше то что?вышло у меня менюшка pfsense.
                                А вводить то куда Дамп?
                                Ниразу этого не делал и не сталкивался.

                                1 Reply Last reply Reply Quote 0
                                • Z
                                  zar0ku1
                                  last edited by

                                  у меня так

                                  проброшены порты и разрешены в фаерволе, все

                                  без pfsense у тебя твой VoIP шлюз работает?

                                  закрывайте темы, если ответ на ваш вопрос полон.
                                  если схема сложная - не поленитесь ее нарисовать

                                  1 Reply Last reply Reply Quote 0
                                  • W
                                    Wame140
                                    last edited by

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      deutsche
                                      last edited by

                                      Зачем ты пишешь ручкой на моем мониторе :(

                                      Попробуй siproxyd

                                      http://ru.doc.pfsense.org/

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        Eugene
                                        last edited by

                                        @deutsche:

                                        Зачем ты пишешь ручкой на моем мониторе :(

                                        Попробуй siproxyd

                                        Диаграммой порадовал - спасибо! -)))
                                        siproxyd может, кстати, сгодиться. Всё зависит от PBX.

                                        http://ru.doc.pfsense.org

                                        1 Reply Last reply Reply Quote 0
                                        • W
                                          Wame140
                                          last edited by

                                          del.Тупанул.

                                          1 Reply Last reply Reply Quote 0
                                          • Z
                                            zar0ku1
                                            last edited by

                                            а правила прочитать? http://forum.pfsense.org/index.php/topic,22839.0.html

                                            закрывайте темы, если ответ на ваш вопрос полон.
                                            если схема сложная - не поленитесь ее нарисовать

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.