"pass" , "none", "linked rule" Port Forward + voip



  • Olá pessoal, gostaria de saber se a opção PASS redireciona o trafégo de rede para um endereço local, com gravação de estado, ou sem  estado?

    Uso iax entre duas empresas,  numa ponta  Asterisk ->pfsense (Empresa A),  estava single:no_traffic , e na outra ponta (Empresa B) Pfsense -> Asterisk estava multiple:multiple.

    Quando matei a conexão  na ponta (Empresa B). Me servidor da (Empresa A) autenticou tranquilo.Voltou a funcionar aparecendo MULTIPLE:MULTIPLE.

    Alguma pessoa tem esse problema diário ?

    Gostaria de saber se a  opção pass resolveria esse problema? Como o pfsense usa nat consistente, gostaria de saber se tem como desativar?
    Quando ver ,pode ser isso.

    att,



  • Não lembro se no outro tópico já te perguntei isso, mas já tentou criar a regra na LAN e WAN sem usar o estado de conexão????

    State Type = none



  • Fiz isso, deu uma melhorada, mas hoje fui ver na empresa B, tava multiple:multiple.
    Dai matei a conexão pela webgui. Asterisk da empresa A, autenticou beleza.



  • ?



  • como apareceu uma conexão com "no state" na tabela de estados de conexão?

    pode conferir suas regras?



  • Pior né, não deveria de aparecer, porque é  sem estado.

    Tá aqui as regras.

    IP do Elastix: 192.168.100.253

    Marquei ambas, sem estado (none state), tanto na WAN, como na LAN.

    RULES

    LAN

    UDP 192.168.100.253 * * * * none  
    UDP * * 192.168.100.253 * * none

    WAN

    WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

    WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

    WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

    NAT: PORT FORWARD

    Tá como linked rule.

    WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

    WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

    WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

    NAT: OUTBOUND

    Setei como manual.

    WAN  192.168.100.0/24    * * * * * YES
    WAN  127.0.0.0/8     * * * * * NO
    WAN  192.168.100.253/32 udp/* * udp/* * * YES



  • ?



  • repete estas regra na wan também

    UDP    192.168.100.253    *    *    *    *    none     
    UDP    *    *    192.168.100.253    *    *    none

    deixa tudo liberado, sem esquecer de fazer o nat.

    Quanto estiver funcionando, edita as regras para o que voce precisa(só o iax, certo?).


Log in to reply