NAT no protocolo SIP 5060 pfsense



  • Bom dia, Galera.

    Estou meio triste pois não conseguir fazer funcionar direito o protocolo sip no pfsense, o meu cenário é:
    PFSENSE atrás dele tem o asterisk na minha rede local, e eu tenho franquias que se conecta no meu asterisk via protocolo sip com atas, só que funciona mas fica caindo e voltando as conexões, ai não funciona a voz direito não sei se fiz certo mas pelo pouco que entendi, eu criei a regra em Firewall ==> NAT ==> Port Forward. Fiz o nat seguindo passos que vi aqui no fórum, depois fui no OutBound, e fiz o procedimento de colocar static, mas infelizmente ele fica caindo toda hora a conexão deixando o status dos atas assim:

    6001/6001                  177.80.123.210  D  N      5060    UNREACHABLE
    6002/6002                  177.80.123.210  D  N      5061    OK (40 ms)
    6003/6003                  177.0.58.112    D  N      5060    OK (1 ms) 
    6004/6004                  177.0.58.112    D  N      5061    OK (72 ms)
    6005/6005                  187.123.13.109  D  N      6478    UNREACHABLE
    6006/6006                  187.123.13.109  D  N      6479    UNREACHABLE
    6013/6013                  177.182.224.38  D  N      5060    UNREACHABLE
    6014/6014                  177.182.224.38  D  N      5061    OK (39 ms)

    UNREACHABLE!!!

    Alguém pode me dar uma dica de como configurar corretamente um nat para o meu asterisk na minha rede interna?!?!?!

    Atenciosamente,
    dudulnx.

    ;D  ???



  • Você configurou o sip nat no seu asterisk?

    Fez o mapeamento de portas udp para o rtp?

    você esta usando uma porta sip para cada cliente ou só responde na 5060 mesmo?

    Se estiver fazendo duplo nat(modem e firewall), dificilmente seu sip vai funcionar.

    att,
    Marcello Coutinho



  • Sim, configurei o meu sip.conf, também fiz o mapeamento de porta rtp 10000:20000, eu uso 5060 e só respondo nela mesmo !!!

    o meu cenário é o seguinte:

    WANCTBC=IP-FIXO-CTBC
    WANN4=IP-FIXOPROVEDOR-RADIO.
    LAN=faixadeip 192.168.2.0/24 = redelocal.

    Pelo que eu entendi eu não tenho duplo nat, antes eu fazia um redir no linux, e conectava normal pelo iptables, depois que eu coloquei o pfsense ele fica caindo e voltando toda hora ! ele até sai voz normalmente falo com os meus clientes normal, só que as vezes ele fica  UNREACHABLE.
    Mudei a porta do ata para 5062 ai ele conecta normal, mas depois continua a cair !!!! alguma dica brother Marcello???

    Atenciosamente,
    Eduardo Araujo.
    ???



  • @dudulnx:

    Mudei a porta do ata para 5062 ai ele conecta normal, mas depois continua a cair !!!! alguma dica brother Marcello???

    Já mudou a latencia das regras para alta e diminuiu o tem pode registro do sip para 40 segundos por exemplo?

    Já tive que algumas vezes resetar a tabela de estados de conexão do pfsense para o iax reconectar, tente fazer isso quando ficar sem conexão com o sip, talvez ajude.

    Portei o asterisk para o pfsense também, ainda falta muito para a gui ficar perfeita, mas como você conhece de asterisk, pode ser uma alternativa interessante usar o pfsense como gateway sip no lugar de nat.



  • Amigo, Marcelo.

    Bom dia, Realmente eu já tinha dado um restart na tabela, e ai normal eles volta a conectar norma,l mas logo em seguida cai! mas tudo, bem vou seguir sua dica eu achei um post seu aqui mostrando como instalar o asterisk no pfsense. Vou seguir seu howto se você me disse que vai funcionar é porque funciona kkk pelo seus post você gosta de brincar com "pfsense-asterisk" então certeza que vai rolar.

    Bom vou fazer isso e se der tudo certo te aviso aqui ok?

    Atenciosamente,
    Eduardo Araujo.



  • Marcello.

    Eu fiz da seguinte maneira instalei apenas o pacote pkg_add -r  http://e-sac.siteseguro.ws/packages/8/All/asterisk18-1.8.8.1.tbz, tem mais algum pacote porque dei um find / -name asterisk ele me listou poucos diretórios asterisk*, e nem criou dentro do /usr/local/etc/asterisk.

    Poderia me dar um dica de qual procedimento eu faço? instalou tudo normal não deu erro em nada !

    abs…



  • Edita o script  /usr/local/etc/rc.d/asterisk colocando o default de no para yes.

    Estes são os passo que tenho anotado para funcionar/terminar o port do asterisk-gui no pfsense

    mkdir /var/lib
    mkdir /etc/dahdi/
    
    ln -s /usr/local/etc/asterisk /etc/asterisk
    ln -s /usr/local/share/asterisk /var/lib/asterisk
    
    /var/lib/asterisk/gui_backups
    /var/lib/asterisk/sounds/imageupdate
    
    chown -R asterisk /var/lib/asterisk
    chown -R asterisk /usr/local/etc/asterisk
    chown -R asterisk /etc/dahdi
    
    /var/lib/asterisk/static_html/config
    /var/lib/asterisk/scripts
    
    /usr/local/etc/rc.d/asterisk/restart
     asterisk -rx "core set debug 10"
    asterisk -rx "core set verbose 10"
    


  • Marcello, Ola.

    Então eu estou fazendo a configuração aqui mas dentro de alguns diretórios como: /var/lib/asterisk/static-http não existe o /config, e também o
    /var/lib/asterisk/gui_backups
    /var/lib/asterisk/sounds/imageupdate

    não existe.. acho que provavelmente não vai dar certo né !!! acha que pode ser o pacote?

    baixei de http://e-sac.siteseguro.ws/packages/8/All/asterisk18-1.8.8.1.tbz..

    absss brother!



  • Bom acabei instalando mesmo sem esta opções e não deu certo ! eu dou o comando asterisk -rx "core set verbose 10"
    e da
    [2.0-RELEASE][root@pfsense.intranet]/tmp(194): asterisk
    asterisk: Command not found.

    ps axu:
    root      9839  0.0  0.0  1564   592  ??  IN    4:02PM   0:00.00 sleep 60
    asterisk 12496  0.0  1.5 48056 31572  ??  Ss    4:03PM   0:00.33 /usr/local/sbin/asterisk -n -U asterisk

    alguma dica?  msg!



  • Marcelo, kkk desculpa ser chato, mas tamo junto brother kkkk

    pfsenseCLI> core show version
    Asterisk 1.8.12.0 built by root @ bsd813.trf1.gov.br on a i386 running FreeBSD on 2012-05-11 06:26:28 UTC
    pfsense
    CLI>

    rodei com essa versão foi normal man !!!!



  • só um detalhe, depois de instalar o pacote via pkg_add você precisa ou fazer logoff e logon ou digitar rehash para recarregar o path.



  • Realmente, não fiz esse procedimento, mas eu instalei essa versão ai funciona ou é só aquela versão que você postou?…

    abs....





  • Se eu instalar o asterisk dentro do pfsense, ele já vem com dahdi para reconhecimentos das placas ?



  • @cristianonix:

    Se eu instalar o asterisk dentro do pfsense, ele já vem com dahdi para reconhecimentos das placas ?

    se você tiver paciencia para compilar o dahdi em um freebsd e depois transferir os arquivos, pode até funcionar.

    Recomendo usar o asterisk no pfsense como gateway/firewall de conexões sip/iax.


Locked