Telefon santralleri



  • Merhaba,

    Eskiden ADSL modemin doğrudan arkasında duran santrali pfSense arkasına aldık.
    Diğer ofis ile arada voip görüşme sağlayan SIP GW kartı var bu santralde. Bu ofiste SIP GW hala modemin arkasında duruyor ve bilirkişi tarafından DMZ'e alınmış.
    Port ayarlarını aynen modem üzerinden alıp yaptık.
    Şu andaki durum şu şekilde

    Ofis 1 - SIP GW (DMZ) –- ADSL MODEM --- { INTERNET } --- ADSL MODEM (Bridge) --- pfSense --- SIP GW - Ofis 2

    Ofis 1 tarafı 2 yi arayabiliyor
    Ofis 2 tarafı arayabiliyor (INVITE geliyor) ama konuşma yok.

    Dediğim gibi tüm portları aynen kopyaladık.

    Ne olabilir?

    Saygılar, iyi çalışmalar herkese



  • Merhaba,
    bu tarz çözümlerde sorun genelde rules tabında yaşanıyor.
    Her ne kadar birebir modem port yapılandırmasını kopyalamış olsanızda, modem yapılandırması birebir benzer değildir.
    Eğer profesyonel bir ürün kullanmıyorsanız.
    bu yapılandırmayı biraz açabilirseniz bizlere daha farklı çözüm yolları bulunabilecektir.
    Bahsi geçen ürünler hangi protokoller üzerinde iletişim kuruyorlar ?
    Hangi portları kullanıyorlar ?
    Keyifli çalışmalar



  • Port ayarlarını modem ayarlarından birebir kopyalamış olmanız bir anlam ifade etmiyor,
    Ofis 1 tarafında SIP'i DMZ'ye almışsınız.
    Ofis 2 tarafında ise böyle bir yapı yok.
    SIP gatewayiniz için hangi portları kullanmanız gerekiyorsa, bunları Ofis 2 tarafında NAT yapmalısınız(buna bağlı firewall kurallarını da sistem otomatik ekler)

    Yani sizin Ofis 1'den kopyaladığınız portlar hali hazırda zaten SIP ile alakalı değil, oradaki SIP'in sorunsuz çalışması DMZ'de olmasından



  • Selamlar,

    UDP 5060 , 5004-5012 Voip cihazına natlandı ve kurallardada aynıları mevcut. Kurallar gereksiz aslında. O noktaya ben de takıldım ilk başta fakat Ofis1'e herşeyi(*) açsam da sorun devam ediyor.

    SIP cihazı üzerinde NAT ip adresi veriliyor. Aacba o NAT ip adresini 0.0.0.0'a çekmem mi gerekecek? LAN üzerinde çalışır şekle getirmek ve trafiğin akışını pfsense'e bırakmak gerek aslında.

    SIPGW'ler arası vpn kurmak mantıklı görünebilir. Buraya gelene kadar ne yapılabilir?

    Telefon çalıyor açıyorsunuz ama ses yok. Bir hub ya da yönetilebilir switch bulursam DMZ arkasındaki trafiği de dinleyip bakmam gerekecek.

    Bütün haftasonu SIP neymiş Voip hacking neymiş diye bakmaktan bunaldım. Fakat telefon santrali kuran kişilerin arkasından işleri kontrol etmek gerektiğini anladım.

    "DS200S Santralin önüne pfsense kurdum ve şu ayarları yaptım. Herşey çalıştı." diyen var mıdır?

    Saygılar, selamlar


Locked