RTP port forward



  • Prezados, estou com uma dificuldade, novamente denovo, de fazer a voz sair pelo voip. Não estou apenas com um canal de audio, estou sem nenhum. Mas o estranho é que ele conecta.

    Vou mostrar os pacotes capturados e depois darei minhas considerações.

    Resumidamente o prodblea esta nessa parte do pacote:

    13:59:10.379054 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3050, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.398901 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3051, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.419457 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3052, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.439154 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3053, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.459592 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3054, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.479192 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3055, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.499546 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3056, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.519809 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3057, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172
    13:59:10.539361 08:00:27:39:16:07 > 00:23:ae:b9:fc:90, ethertype IPv4 (0x0800), length 214: (tos 0x0, ttl 128, id 3058, offset 0, flags [DF], proto UDP (17), length 200)
        192.168.10.30.40012 > 66.175.125.80.41828: [udp sum ok] UDP, length 172

    Essa é a parte do pacote no qual as ligações já foram atendidas e as pessoas tentam se comunicar, porém ninguém houve ninguém.
    Esse protocolo é o RTP. Verificando o manual do programa, ele diz que utiliza às portas:

    UDP 40010-40138 3CX Parking Orbit Service (RTP)

    Só que ele diz que não haveria necessidade de fazer port forwarding nesse protcolo, porém acho que terá.
    A prota que ele está chegando, no caso 41828, é variável, ela abre uma diferente toda nova conexão.

    Estou querendo fazer alguns testes nos forwarding, mas me desculpe a ignorancia, pois é ignorancia mesmo de quem ignora o manual do pfsense, eu nao sei as diferencas entre o forwarding, o 1:1 e o outbound, ambos localizados na parte de NAT.

    Alguem poderia, se possivel, me explicar o que posso testar, ou um exemplo dos forwarding desse nat?

    Desde já muito obrigado a todos que cooperam ao forum e leram até aqui.

    Abcs





  • Olá Marcelo, tudo bem ?
    Muito obrigado pela dica, mas no meu caso são softphones, nao temos uma central. A central é externa. Nesse caso como eu faria um forwarding para diversos ips ?

    abcs



  • Não da pra fazer, mas a parte do source nat com o static port=yes você consegue.

    Você pode tentar também o siproxy, tem um post recente sobre ele no forum dos gringos

    http://forum.pfsense.org/index.php/topic,44011.0.html

    E como última opção, se você for bom de asterisk, você pode instalar o pacote no pfsense e fazer o meio de campo entre o provedor e seus telefones.

    att,
    Marcello Coutinho



  • Marcelo, apenas por curiosidade, isso é uma limitação do pfsense?

    Pois se eu colco meu roteador da velox, com 4 portas, distribuindo dhcp ele consegue fazer com que os voip se comuniquem tranquilamente!

    Alguma idéia?

    abcs!



  • você esta passando por 2 nats?

    Se estiver o problema esta ai.

    Mude a configuração do modem para bridge e configure o pppoe na wan do pfsense.

    internet -> router velox -> pfsense -> rede

    sip +rtp é quase impossível com dois nats



  • Oi Marcelo, obrigado pela dica mas já esta com o firewall discando. O modem esta em bridge já. Alguma outra sugestao ? Todas serão bem vindas :):)

    abcs



  • Sem usar software adicional, são estas as dicas.

    No maximo 01 nat
    Static port=yes.
    Configurar stun nos clientes



  • Amigo, já verificou o Log do seu Firewall?

    Dependendo do Codec usado, portas para Streamig de midia precisam ser liberadas.

    Vá em Status>SystemLogs>Firewall depois no campo de pesquisa coloque o IP de uma das estações que você tentou se conectar, de preferencia tente em alguma maquina e atualize a pagina, para depois pesquisar.

    Verifique as portas que estão listadas e veja uma por uma, claro com a ajuda do Google…



  • Olá, também estou com o mesmo problema.

    Liberei todas as portas para registro SIP, ele conecta mas não tenho áudio.

    Criei um alias com as portas utilizadas pelo servidor Voip incluindo as portas RTP (10000-30000).

    O que será ? problema na regra ? falta alguma coisa ?

    Alguém poderia me ajudar ?

    Obrigado.








  • muda o seu nat de saida tratando apenas o ip do provedor voip de destino.

    interface Embratel
    source any ou ip do servidor voip ou rede local
    source port any
    destination ip_do_provedor voip
    destination port any
    Nat address embratel interface ou algum ip virtual que voce use
    nat port *
    static port yes



  • marcelloc, a comunicação com o provedor voip é feita através da porta 4495 que já está liberada e comunicando (segundo os técnicos do serviço voip).

    existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?
    Outra coisa, abro o pftop e não consigo ver requisições para essas portas…



  • @vicdias:

    existe mais alguma coisa nas regras que esteja impedindo o trafego nessas portas ?

    Só o tcpdump vai ser capaz te de mostrar isso(na minha opinião).

    uma console com o tcpdump rodando na lan, e outro na interface que vai para o provedor.


Log in to reply