Problemas Com VOIP



  • Boa tarde

    Amigos estou utilizando o pfsense 2.0.1 e tenho um VOIP rodando atras dele no pfsense tenho configurado o traffic shapper para o VOIP simples do wizard e nada mais, o VOIP estava funcionando sem problemas, mas de uns dias para cá ele esta ficando mudo, as ligações são recebidas só que ficam mudas, segundo a vono que me fornece o voip eu teria que liberar estas portas:

    UDP 1571 e UDP 5060 para conexões de saída;
    • UDP acima de 8.000 (inclusive a 8.000) para conexões entrantes e de saída;
    • TCP 80 (http) para conexões de saída;
    • UDP 5 para conexões saintes e entrantes;
    • UDP 53 para conexões de saída.

    Criei todas as regras para liberar estas portas como solicitado por ele mas o problema ainda persiste, analisei o trafego com o tcpdump com:

    tcpdum -ni em0 host ip_da_maquina_VOIP

    … e percebi que o tráfego dos pacotes de voz UDP as vezes passa e as vezes não, esta intermitente, alguem tem alguma ideia do que possa ser isso?



  • Acho que o primeiro passo é verificar se não houve alterações na configuração do Pfsense de uns dias para cá.

    A segunda pode ser um reset nas tabelas de estado de conexão do Pfsense (atalho no Dashboard)



  • @marcelloc:

    Acho que o primeiro passo é verificar se não houve alterações na configuração do Pfsense de uns dias para cá.

    A segunda pode ser um reset nas tabelas de estado de conexão do Pfsense (atalho no Dashboard)

    Bom quanto a alterações nas regras eu não fiz nenhuma, acredito que outras pessoas tambem não, mas mesmo assim, existe alguma forma de eu checar se algo foi alterado sem que seja só "no olho", tipo alguma ferramenta algum log onde eu poderia olha isso?

    As tabelas de estado eu já resetei, uma vez parece ter funcionado, mas agora quando eu reseto, não tem efeito algum… :(



  • @gpostiglioni:

    alguma ferramenta algum log onde eu poderia olha isso?

    Diagnostics -> backup/restore -> config history



  • Quando mandei fazer uma atualizaçao pelo phpssh playback, aconteceu um erro de interfaces, mas dai entrei nos arquivos do pfsense master do git, e peguei a linha que tava apresentando problemas e coloque no meu pfsense, porque nao aparecia as interfaces.

    Vou testar o pfsense, na frente do asterisk, pra ver se resolve esse problemas de conexões, sem precisar resetar.



  • @marcelloc:

    @gpostiglioni:

    alguma ferramenta algum log onde eu poderia olha isso?

    Diagnostics -> backup/restore -> config history

    É, ontem passei um bom tempo  mexendo no firewall devido a este problema, e todas as configurações neste caminho que vc me passou são de ontem… dia 20... :(

    alguma outra ideia?



  • @gpostiglioni:

    alguma outra ideia?

    Vi esse post hoje (em inglês). Não sei se tem a ver com seu caso mas talvez ajude:
    http://forum.pfsense.org/index.php/topic,53817.0.html



  • @johnnybe:

    Vi esse post hoje (em inglês). Não sei se tem a ver com seu caso mas talvez ajude:
    http://forum.pfsense.org/index.php/topic,53817.0.html

    Humm muito interessante, vou testar amanhã mesmo, caso resolva postarei aki valeu!!!



  • Quando mandei atualizar usando phpSsh playback pra versão 2.0.2 , deu erro na linha 65 do arquivo  /etc/inc/interfaces.inc

    Dai substitui a linha 65  por essa abaixo:

    $interface_arr_cache = explode(" ", trim(/sbin/ifconfig -l));

    Vou testar com asterisk nessas semanas pra dizer, se melhorou o problema com conexões udp.



  • @johnnybe:

    Vi esse post hoje (em inglês). Não sei se tem a ver com seu caso mas talvez ajude:
    http://forum.pfsense.org/index.php/topic,53817.0.html

    é cara não deu certo, Tentei também fazer um NAT 1:1 e não resolveu completamente… Alguem mais tem alguma ideia do que pode ser este problema ?? estou ficando sem tempo...

    Obrigado Galera!!



  • Você tem outro ponto de conexão ou só a vono?

    Tem alguma interconexão com outra empresa para ver se o mesmo acontece?

    Já monitorou via tcpdump para ver se o sip e o rtp estão trafegando e fazendo o nat corretamente?

    Já tentou usar o asterisk no pfsense como gateway/firewall de sip?



  • @marcelloc:

    Você tem outro ponto de conexão ou só a vono?

    Tem alguma interconexão com outra empresa para ver se o mesmo acontece?

    Já monitorou via tcpdump para ver se o sip e o rtp estão trafegando e fazendo o nat corretamente?

    Já tentou usar o asterisk no pfsense como gateway/firewall de sip?

    Sim só a vono não tenho conexão VOIP com outra empresa.

    Como que eu faço para monitorar o sip e o rtp pelo tcpdump? e mais importante, como eu vejo se eles estão fazendo nat direito? lembrando que agora eu estou usando um NAT 1:1



  • Meu IAX não funcionando. Alguem tem esse problema?

    all udp 192.168.100.253:4569 -> 201.47.155.144:42422 -> 177.41.92.15:4569      SINGLE:NO_TRAFFIC
    all udp 192.168.100.253:4569 -> 201.47.155.144:1294 -> 189.72.199.206:4569      SINGLE:NO_TRAFFIC



  • @gpostiglioni:

    Sim só a vono não tenho conexão VOIP com outra empresa.

    Como que eu faço para monitorar o sip e o rtp pelo tcpdump? e mais importante, como eu vejo se eles estão fazendo nat direito? lembrando que agora eu estou usando um NAT 1:1

    Veja na parte de tutoriais como usar o tcpdump. É a mesma sintaxe para qualquer Linux ou BSD.



  • Ok Marcello vou analisar aqui.



  • Bom dia

    Amigos acredito ter resolvido o problema, mas de um forma um tanto inusitada, vou lhes contar, semana retrasada, uma máquina de um usuário pegou o ip deste servidor, então tirei a maquina deste usuário da rede, e coloquei uma exclusão no DHCP para aquele ip, ou seja ele não seria mais distribuido, assim o VOIP funcionou sem problemas durante uma semana, então o problema voltou, depois de varias tentativas de nats e regras, fui no DHCP e criei uma reserva para o IP do VOIP e voilá, as ligações já estão funcionando sem problema há uns 5 dias.



  • ??? para o ip do servidor interno?



  • Por incrivel que pareça, sim isso mesmo marcelloc. O DHCP é um windows server 2003, tambem não entendi, mas parece ter resolvido o problema.


Log in to reply