[RESOLVIDO] Acesso a uma rede vpn com o PFsense



  • Bom dia pessoalEstou com o seguinte problema: Trabalho em uma empresa que utiliza do serviço de voip para receber/fazer ligações. Há poucos dias implantei o pfsense como firewall da mesma com o squid ativo. O problema é que a empresa responsável pelo serviço voip detectou uma possível falha de conexão que provavelmente é por culpa do firewall.
    Eles passaram as seguintes informações:

    IP dos servidores VPN xxx.xxx.xxx.xxx  
    Utilizamos as portas xxxx/UDP(sentido servidor X -> servidor VPN) e xxxy/UDP(sentido servidor VPN -> servidor x) para conexão.

    Como eu disse no meu último post, não tenho muita experiência nesse assunto e agradeceria se alguém pudesse me ajudar.



  • arcmaster,

    Você criou a regra?

    Att



  • arcmaster,

    Existem uma infinidade de fatores que podem gerar erro no voip, os mais comuns estão relacionados a nat e regras de firewall para a faixa de portas rtp.

    O que você tem na sua empresa? ramais ou a central voip falando com o provedor?

    Quantos nats acontecem entre o seu ramal/servidor e o provedor?

    att,
    Marcello Coutinho



  • @iskull:

    arcmaster,

    Você criou a regra?

    Att

    iskull, nem isso eu sei fazer. :-
    Estou procurando tutoriais sobre isso. Se tiver alguma idéia me avise



  • @marcelloc:

    arcmaster,

    Existem uma infinidade de fatores que podem gerar erro no voip, os mais comuns estão relacionados a nat e regras de firewall para a faixa de portas rtp.

    O que você tem na sua empresa? ramais ou a central voip falando com o provedor?

    Quantos nats acontecem entre o seu ramal/servidor e o provedor?

    att,
    Marcello Coutinho

    nós temos um servidor voip que se comunica com o servidor dessa prestadora.
    Eu deveria fazer uma regra de vpn? ???



  • @arcmaster:

    Eu deveria fazer uma regra de vpn? ???

    Você sabe como esta comunicação(servidor -> provedor) acontece????



  • @marcelloc:

    @arcmaster:

    Eu deveria fazer uma regra de vpn? ???

    Você sabe como esta comunicação(servidor -> provedor) acontece????

    A única informação que eu obtive ainda é que a conexão ocorre através das portas xxxx (sentido servidor da minha empresa -> servidor VPN) e xxxy/UDP (sentido servidor VPN -> servidor da minha empresa)

    Os ramais estão funcionando, mas não estão com a mesma qualidade de antes e uma das exigências da prestadora é o acesso ao servidor da minha empresa.



  • Pessoal acho que a minha dúvida não é tão complexa quanto parecia. O problema é que tenho dificuldade de explicar. Tudo que eu preciso fazer é liberar o acesso externo para uma máquina da minha rede que é o servidor voip da prestadora de serviço. Anteriormente, eles tinha acesso a ela através do antigo roteador, mas eles não conseguem acessá-la mais desde que instalei o firewall.  :-[



  • @arcmaster:

    Anteriormente, eles tinha acesso a ela através do antigo roteador, mas eles não conseguem acessá-la mais desde que instalei o firewall.  :-[
    [/quote]

    Com essa quantidade de informações, não dá para tirar nenhuma conclusão. Como você não entende muito da área, seria melhor procurar alguém para te ajudar aí.



  • Marcelloc bem que eu queria um helpdesk, mas ainda não achei ninguém e a diretoria já está me pressionando. :-[
    Após dezenas de testes, descobri que o servidor está sem acesso a internet. Ele responde apenas ao ping local,mas não responde às solicitações da WAN. Já tentei pingar o gateway, o dns (8.8.8.8), mas não dá em nada. Ele também não aparece na lista de pcs que estão na rede ([b]DHCP Leases). Isso deveria acontecer? Será que eu tô "boiando" em alguma parte da configuração básica do pfsense? ???



  • servidores com ip fixo não aparecem na lista de ips dinamicos entregues(DHCP Leases).

    o Servidor em questão é o voip ou ou pfsense?

    Já conferiu as regras da LAN para icmp?



  • @marcelloc:

    servidores com ip fixo não aparecem na lista de ips dinamicos entregues(DHCP Leases).

    o Servidor em questão é o voip ou ou pfsense?

    Já conferiu as regras da LAN para icmp?

    É o servidor voip.
    Sobre as regras,  se eu usar qualquer outra máquina da lan consigo pingar o dns, gateway, ou um site qualquer sem problemas, só quando uso esse servidor voip que não aceita. Como eu já disse, ele só funciona pings locais.  :-\



  • Já conferiu as regras de firewall diferentes para este servidor voip e configurações de rede no seu servidor voip(gateway, dns, clientes de vpn, etc)?



  • @marcelloc:

    Já conferiu as regras de firewall diferentes para este servidor voip e configurações de rede no seu servidor voip(gateway, dns, clientes de vpn, etc)?

    Problema resolvido Marcelloc  ;D

    O problema era pela seguinte situação: quando este servidor voip foi configurado pela primeira vez, o IP do roteador era xxx.xx.xxx.7. O ip do firewall é xxx.xx.xxx.8. Mudei o ip do firewall para ser o mesmo do antigo roteador e funcionou normalmente. Já fiz os testes com a empresa responsável pelo serviço voip e eles já estão com acesso normalizado. Agradeço mais uma vez a você e aos outros colaboradores que me ajudaram nessa questão.
    Um abraço!

    Obs: Como eu faço pra marcar esse tópico como resolvido? ???



  • @arcmaster:

    Como eu faço pra marcar esse tópico como resolvido? ???

    Basta mudar o assunto do primeiro topico.


Log in to reply