4. "pass" , "none", "linked rule" Port Forward + voip

"pass" , "none", "linked rule" Port Forward + voip

  • C

    Olá pessoal, gostaria de saber se a opção PASS redireciona o trafégo de rede para um endereço local, com gravação de estado, ou sem  estado?

    Uso iax entre duas empresas,  numa ponta  Asterisk ->pfsense (Empresa A),  estava single:no_traffic , e na outra ponta (Empresa B) Pfsense -> Asterisk estava multiple:multiple.

    Quando matei a conexão  na ponta (Empresa B). Me servidor da (Empresa A) autenticou tranquilo.Voltou a funcionar aparecendo MULTIPLE:MULTIPLE.

    Alguma pessoa tem esse problema diário ?

    Gostaria de saber se a  opção pass resolveria esse problema? Como o pfsense usa nat consistente, gostaria de saber se tem como desativar?
    Quando ver ,pode ser isso.

    att,

    0

  • Não lembro se no outro tópico já te perguntei isso, mas já tentou criar a regra na LAN e WAN sem usar o estado de conexão????

    State Type = none

    0
  • C

    Fiz isso, deu uma melhorada, mas hoje fui ver na empresa B, tava multiple:multiple.
    Dai matei a conexão pela webgui. Asterisk da empresa A, autenticou beleza.

    0
  • C

    ?

    0

  • como apareceu uma conexão com "no state" na tabela de estados de conexão?

    pode conferir suas regras?

    0
  • C

    Pior né, não deveria de aparecer, porque é  sem estado.

    Tá aqui as regras.

    IP do Elastix: 192.168.100.253

    Marquei ambas, sem estado (none state), tanto na WAN, como na LAN.

    RULES

    LAN

    UDP 192.168.100.253 * * * * none  
    UDP * * 192.168.100.253 * * none

    WAN

    WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

    WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

    WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

    NAT: PORT FORWARD

    Tá como linked rule.

    WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

    WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

    WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

    NAT: OUTBOUND

    Setei como manual.

    WAN  192.168.100.0/24    * * * * * YES
    WAN  127.0.0.0/8     * * * * * NO
    WAN  192.168.100.253/32 udp/* * udp/* * * YES

    0
  • C

    ?

    0

  • repete estas regra na wan também

    UDP    192.168.100.253    *    *    *    *    none     
    UDP    *    *    192.168.100.253    *    *    none

    deixa tudo liberado, sem esquecer de fazer o nat.

    Quanto estiver funcionando, edita as regras para o que voce precisa(só o iax, certo?).

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy