Не проходит регистрация на SIP
-
Всем доброго.
Есть wi-fi сетка построенная на pfsense. Есть локальная сеть в которой стоит Asterisk. Телефон с SIP клиентом работающий через GPRS отлично конектится к Asterisk и звонит. А вот через wi-fi (читай pfsense) даже не регистрируется. В чем может быть проблема? В атаче скрины правил и схема сети.
-
Правила NAT/Portforward (mapping) ?
-
NAT чего/кого? Nat для Asterisk прописан на роутере в локальной сети. NAT на pfsense для wi-fi пустой.
-
NAT чего/кого? Nat для Asterisk прописан на роутере в локальной сети. NAT на pfsense для wi-fi пустой.
Тема топа - работа pfSense. Соответственно о нем и речь.
А почему отсутствуют правила NAT WiFi ? Там бридж? Все таки желательно на схеме указывать подсети.
И что в сети является шлюзом по умолчанию (для сервера Asterisk) ? -
NAT в pfsense как был из коробки так и стоит. (На вкладке Outbond - Mode: Automatic outbound NAT rule generation(IPsec passthrough included)). При этом клиенты отлично работают через wi-fi, ходят куда хотят и качают чего нужно. А с регистрацией на SIP у меня глухой затык. Я уж и диапазоны SIP портов в rules прописывал, все без толку. А через GPRS и мегафон-модем все работает. То есть проблема однозначно c моим wi-fi.
Шлюзом для asterisk является cisco.
P.S. Указал подсети. -
C подсетями картина мира поменялась - земля то не плоская.. Получается, что у Вас 2 независимые подсети и Ваши WiFI клиенты из LAN pfSense пытаются подключиться к внешнему серверу SIP (как там дальше после циско - отдельный вопрос). Так я понял ?
-
Да, совершенно верно.
-
Да, совершенно верно.
Посмотрите здесь http://wiki.lissyara.su/wiki/PfSense:_Static_Port
или
Посмотрите пакеты в Packages - что-то было для телефонии. У меня к сожалению сейчас список не доступен. -
Посмотрите здесь http://wiki.lissyara.su/wiki/PfSense:_Static_Port
О, интересная заметочка. Сейчас попробую.
-
К сожалению включение функции Static port не помогло. А про какой package вы говорили, слуайно не siproxd?
-
К сожалению включение функции Static port не помогло. А про какой package вы говорили, слуайно не siproxd?
Похоже да.
-
Если вы грешите на pfSense - наловите трафик (Diagnostics: Packet Capture) до и после него, т.е. на WAN и на LAN. В качестве хоста и порта следует указать параметры сервера, на котором клиент пытается регистрироваться. На примере полученных трейсов можно будет что-нибудь сказать. При этом убедитесь, что в момент записи трейсов у вас из wi-fi сети пытается подключиться только 1 SIP-клиент.
Также есть смысл посмотреть на sip debug на сервере и сравнить отображаемые там запросы/ответы с тем, что видно на pfSence.Для работы клиента никакие пробросы портов или диапазонов не нужны.
При наличии нескольких клиентов, подключающихся к одному серверу, static port будет мешать, siproxd, как правило, не нужен.