Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Telefon santralleri

    Turkish
    3
    4
    2352
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eersin last edited by

      Merhaba,

      Eskiden ADSL modemin doğrudan arkasında duran santrali pfSense arkasına aldık.
      Diğer ofis ile arada voip görüşme sağlayan SIP GW kartı var bu santralde. Bu ofiste SIP GW hala modemin arkasında duruyor ve bilirkişi tarafından DMZ'e alınmış.
      Port ayarlarını aynen modem üzerinden alıp yaptık.
      Şu andaki durum şu şekilde

      Ofis 1 - SIP GW (DMZ) –- ADSL MODEM --- { INTERNET } --- ADSL MODEM (Bridge) --- pfSense --- SIP GW - Ofis 2

      Ofis 1 tarafı 2 yi arayabiliyor
      Ofis 2 tarafı arayabiliyor (INVITE geliyor) ama konuşma yok.

      Dediğim gibi tüm portları aynen kopyaladık.

      Ne olabilir?

      Saygılar, iyi çalışmalar herkese

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal last edited by

        Merhaba,
        bu tarz çözümlerde sorun genelde rules tabında yaşanıyor.
        Her ne kadar birebir modem port yapılandırmasını kopyalamış olsanızda, modem yapılandırması birebir benzer değildir.
        Eğer profesyonel bir ürün kullanmıyorsanız.
        bu yapılandırmayı biraz açabilirseniz bizlere daha farklı çözüm yolları bulunabilecektir.
        Bahsi geçen ürünler hangi protokoller üzerinde iletişim kuruyorlar ?
        Hangi portları kullanıyorlar ?
        Keyifli çalışmalar

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeli
          tuzsuzdeli last edited by

          Port ayarlarını modem ayarlarından birebir kopyalamış olmanız bir anlam ifade etmiyor,
          Ofis 1 tarafında SIP'i DMZ'ye almışsınız.
          Ofis 2 tarafında ise böyle bir yapı yok.
          SIP gatewayiniz için hangi portları kullanmanız gerekiyorsa, bunları Ofis 2 tarafında NAT yapmalısınız(buna bağlı firewall kurallarını da sistem otomatik ekler)

          Yani sizin Ofis 1'den kopyaladığınız portlar hali hazırda zaten SIP ile alakalı değil, oradaki SIP'in sorunsuz çalışması DMZ'de olmasından

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • E
            eersin last edited by

            Selamlar,

            UDP 5060 , 5004-5012 Voip cihazına natlandı ve kurallardada aynıları mevcut. Kurallar gereksiz aslında. O noktaya ben de takıldım ilk başta fakat Ofis1'e herşeyi(*) açsam da sorun devam ediyor.

            SIP cihazı üzerinde NAT ip adresi veriliyor. Aacba o NAT ip adresini 0.0.0.0'a çekmem mi gerekecek? LAN üzerinde çalışır şekle getirmek ve trafiğin akışını pfsense'e bırakmak gerek aslında.

            SIPGW'ler arası vpn kurmak mantıklı görünebilir. Buraya gelene kadar ne yapılabilir?

            Telefon çalıyor açıyorsunuz ama ses yok. Bir hub ya da yönetilebilir switch bulursam DMZ arkasındaki trafiği de dinleyip bakmam gerekecek.

            Bütün haftasonu SIP neymiş Voip hacking neymiş diye bakmaktan bunaldım. Fakat telefon santrali kuran kişilerin arkasından işleri kontrol etmek gerektiğini anladım.

            "DS200S Santralin önüne pfsense kurdum ve şu ayarları yaptım. Herşey çalıştı." diyen var mıdır?

            Saygılar, selamlar

            1 Reply Last reply Reply Quote 0
            • First post
              Last post