Не проходит регистрация на SIP



  • Всем доброго.
    Есть wi-fi сетка построенная на pfsense. Есть локальная сеть в которой стоит Asterisk. Телефон с SIP клиентом работающий через GPRS отлично конектится к Asterisk и звонит. А вот через wi-fi (читай pfsense) даже не регистрируется. В чем может быть проблема? В атаче скрины правил и схема сети.







  • Правила NAT/Portforward (mapping) ?



  • NAT чего/кого? Nat для Asterisk прописан на роутере в локальной сети. NAT на pfsense для wi-fi пустой.



  • @Bansher:

    NAT чего/кого? Nat для Asterisk прописан на роутере в локальной сети. NAT на pfsense для wi-fi пустой.

    Тема топа - работа pfSense. Соответственно о нем и речь.

    А почему отсутствуют правила NAT WiFi ? Там бридж? Все таки желательно на схеме указывать подсети.
    И что в сети является шлюзом по умолчанию (для сервера Asterisk) ?



  • NAT в pfsense как был из коробки так и стоит. (На вкладке Outbond - Mode: Automatic outbound NAT rule generation(IPsec passthrough included)). При этом клиенты отлично работают через wi-fi, ходят куда хотят и качают чего нужно. А с регистрацией на SIP у меня глухой затык. Я уж и диапазоны SIP портов  в rules прописывал, все без толку. А через GPRS и мегафон-модем все работает. То есть проблема однозначно c моим wi-fi.
    Шлюзом для asterisk является cisco.
    P.S. Указал подсети.



  • C подсетями картина мира поменялась - земля то не плоская.. Получается, что у Вас 2 независимые подсети и Ваши WiFI клиенты из LAN pfSense пытаются подключиться к внешнему серверу SIP (как там дальше после циско - отдельный вопрос). Так я понял ?



  • Да, совершенно верно.



  • @Bansher:

    Да, совершенно верно.

    Посмотрите здесь http://wiki.lissyara.su/wiki/PfSense:_Static_Port
    или
    Посмотрите пакеты в Packages - что-то было для телефонии. У меня к сожалению сейчас список не доступен.



  • Посмотрите здесь http://wiki.lissyara.su/wiki/PfSense:_Static_Port

    О, интересная заметочка. Сейчас попробую.



  • К сожалению включение функции Static port не помогло. А про какой package вы говорили, слуайно не siproxd?



  • @Bansher:

    К сожалению включение функции Static port не помогло. А про какой package вы говорили, слуайно не siproxd?

    Похоже да.



  • Если вы грешите на pfSense - наловите трафик (Diagnostics: Packet Capture) до и после него, т.е. на WAN и на LAN. В качестве хоста и порта следует указать параметры сервера, на котором клиент пытается регистрироваться. На примере полученных трейсов можно будет что-нибудь сказать. При этом убедитесь, что в момент записи трейсов у вас из wi-fi сети пытается подключиться только 1 SIP-клиент.
    Также есть смысл посмотреть на sip debug на сервере и сравнить отображаемые там запросы/ответы с тем, что видно на pfSence.

    Для работы клиента никакие пробросы портов или диапазонов не нужны.
    При наличии нескольких клиентов, подключающихся к одному серверу, static port будет мешать, siproxd, как правило, не нужен.


Log in to reply