"pass" , "none", "linked rule" Port Forward + voip

cristianonix

Olá pessoal, gostaria de saber se a opção PASS redireciona o trafégo de rede para um endereço local, com gravação de estado, ou sem  estado?

Uso iax entre duas empresas,  numa ponta  Asterisk ->pfsense (Empresa A),  estava single:no_traffic , e na outra ponta (Empresa B) Pfsense -> Asterisk estava multiple:multiple.

Quando matei a conexão  na ponta (Empresa B). Me servidor da (Empresa A) autenticou tranquilo.Voltou a funcionar aparecendo MULTIPLE:MULTIPLE.

Alguma pessoa tem esse problema diário ?

Gostaria de saber se a  opção pass resolveria esse problema? Como o pfsense usa nat consistente, gostaria de saber se tem como desativar?
Quando ver ,pode ser isso.

att,

marcelloc

Não lembro se no outro tópico já te perguntei isso, mas já tentou criar a regra na LAN e WAN sem usar o estado de conexão????

State Type = none

cristianonix

Fiz isso, deu uma melhorada, mas hoje fui ver na empresa B, tava multiple:multiple.
Dai matei a conexão pela webgui. Asterisk da empresa A, autenticou beleza.

cristianonix

?

marcelloc

como apareceu uma conexão com "no state" na tabela de estados de conexão?

pode conferir suas regras?

cristianonix

Pior né, não deveria de aparecer, porque é  sem estado.

Tá aqui as regras.

IP do Elastix: 192.168.100.253

Marquei ambas, sem estado (none state), tanto na WAN, como na LAN.

RULES

LAN

UDP 192.168.100.253 * * * * none  
UDP * * 192.168.100.253 * * none

WAN

WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

NAT: PORT FORWARD

Tá como linked rule.

WAN UDP * * WAN address 4569 192.168.100.253 4569 Redirecionamento para Asterisk

WAN UDP * * WAN address 5060 (SIP) 192.168.100.253 5060 (SIP)

WAN UDP * * WAN address 10000 - 20000 192.168.100.253 10000 - 20000

NAT: OUTBOUND

Setei como manual.

WAN  192.168.100.0/24    * * * * * YES
WAN  127.0.0.0/8     * * * * * NO
WAN  192.168.100.253/32 udp/* * udp/* * * YES

cristianonix

?

marcelloc

repete estas regra na wan também

UDP    192.168.100.253    *    *    *    *    none     
UDP    *    *    192.168.100.253    *    *    none

deixa tudo liberado, sem esquecer de fazer o nat.

Quanto estiver funcionando, edita as regras para o que voce precisa(só o iax, certo?).