[RESOLVIDO] Acesso a uma rede vpn com o PFsense
-
Bom dia pessoalEstou com o seguinte problema: Trabalho em uma empresa que utiliza do serviço de voip para receber/fazer ligações. Há poucos dias implantei o pfsense como firewall da mesma com o squid ativo. O problema é que a empresa responsável pelo serviço voip detectou uma possível falha de conexão que provavelmente é por culpa do firewall.
Eles passaram as seguintes informações:IP dos servidores VPN xxx.xxx.xxx.xxx
Utilizamos as portas xxxx/UDP(sentido servidor X -> servidor VPN) e xxxy/UDP(sentido servidor VPN -> servidor x) para conexão.Como eu disse no meu último post, não tenho muita experiência nesse assunto e agradeceria se alguém pudesse me ajudar.
-
arcmaster,
Você criou a regra?
Att
-
arcmaster,
Existem uma infinidade de fatores que podem gerar erro no voip, os mais comuns estão relacionados a nat e regras de firewall para a faixa de portas rtp.
O que você tem na sua empresa? ramais ou a central voip falando com o provedor?
Quantos nats acontecem entre o seu ramal/servidor e o provedor?
att,
Marcello Coutinho -
arcmaster,
Você criou a regra?
Att
iskull, nem isso eu sei fazer. :-
Estou procurando tutoriais sobre isso. Se tiver alguma idéia me avise -
arcmaster,
Existem uma infinidade de fatores que podem gerar erro no voip, os mais comuns estão relacionados a nat e regras de firewall para a faixa de portas rtp.
O que você tem na sua empresa? ramais ou a central voip falando com o provedor?
Quantos nats acontecem entre o seu ramal/servidor e o provedor?
att,
Marcello Coutinhonós temos um servidor voip que se comunica com o servidor dessa prestadora.
Eu deveria fazer uma regra de vpn? ??? -
Eu deveria fazer uma regra de vpn? ???
Você sabe como esta comunicação(servidor -> provedor) acontece????
-
Eu deveria fazer uma regra de vpn? ???
Você sabe como esta comunicação(servidor -> provedor) acontece????
A única informação que eu obtive ainda é que a conexão ocorre através das portas xxxx (sentido servidor da minha empresa -> servidor VPN) e xxxy/UDP (sentido servidor VPN -> servidor da minha empresa)
Os ramais estão funcionando, mas não estão com a mesma qualidade de antes e uma das exigências da prestadora é o acesso ao servidor da minha empresa.
-
Pessoal acho que a minha dúvida não é tão complexa quanto parecia. O problema é que tenho dificuldade de explicar. Tudo que eu preciso fazer é liberar o acesso externo para uma máquina da minha rede que é o servidor voip da prestadora de serviço. Anteriormente, eles tinha acesso a ela através do antigo roteador, mas eles não conseguem acessá-la mais desde que instalei o firewall. :-[
-
Anteriormente, eles tinha acesso a ela através do antigo roteador, mas eles não conseguem acessá-la mais desde que instalei o firewall. :-[
[/quote]Com essa quantidade de informações, não dá para tirar nenhuma conclusão. Como você não entende muito da área, seria melhor procurar alguém para te ajudar aí.
-
Marcelloc bem que eu queria um helpdesk, mas ainda não achei ninguém e a diretoria já está me pressionando. :-[
Após dezenas de testes, descobri que o servidor está sem acesso a internet. Ele responde apenas ao ping local,mas não responde às solicitações da WAN. Já tentei pingar o gateway, o dns (8.8.8.8), mas não dá em nada. Ele também não aparece na lista de pcs que estão na rede ([b]DHCP Leases). Isso deveria acontecer? Será que eu tô "boiando" em alguma parte da configuração básica do pfsense? ??? -
servidores com ip fixo não aparecem na lista de ips dinamicos entregues(DHCP Leases).
o Servidor em questão é o voip ou ou pfsense?
Já conferiu as regras da LAN para icmp?
-
servidores com ip fixo não aparecem na lista de ips dinamicos entregues(DHCP Leases).
o Servidor em questão é o voip ou ou pfsense?
Já conferiu as regras da LAN para icmp?
É o servidor voip.
Sobre as regras, se eu usar qualquer outra máquina da lan consigo pingar o dns, gateway, ou um site qualquer sem problemas, só quando uso esse servidor voip que não aceita. Como eu já disse, ele só funciona pings locais. :-\ -
Já conferiu as regras de firewall diferentes para este servidor voip e configurações de rede no seu servidor voip(gateway, dns, clientes de vpn, etc)?
-
Já conferiu as regras de firewall diferentes para este servidor voip e configurações de rede no seu servidor voip(gateway, dns, clientes de vpn, etc)?
Problema resolvido Marcelloc ;D
O problema era pela seguinte situação: quando este servidor voip foi configurado pela primeira vez, o IP do roteador era xxx.xx.xxx.7. O ip do firewall é xxx.xx.xxx.8. Mudei o ip do firewall para ser o mesmo do antigo roteador e funcionou normalmente. Já fiz os testes com a empresa responsável pelo serviço voip e eles já estão com acesso normalizado. Agradeço mais uma vez a você e aos outros colaboradores que me ajudaram nessa questão.
Um abraço!Obs: Como eu faço pra marcar esse tópico como resolvido? ???
-
Como eu faço pra marcar esse tópico como resolvido? ???
Basta mudar o assunto do primeiro topico.
