Pfsense voip konfigürasyonu konusunda yardım
-
Merhaba arkadaşlar, çok istememe ve uğraşmama rağmen pfsense i kurumuzda kullanmayı başaramadık.
Şu an endian firewall kurulu ve, tahminimce daha basit bir dağıtım olduğu ve bazı şeyleri gözardı ettiği için endian ile voip lerde sorun yaşamıyoruz.
Yaşadığımız soruna gelince, voip sistemlerin ihtiyacı olan nat ları ve izinleri aynen endianda olduğu gibi aktarmamıza rağmen (2 defa kurulum yaptık, ikinci kurulumda pfsense üzerinde diğer web server vs hiç bi izni ayarlamadan sadece voip kuralları varken de durum aynıydı.) voip lerdeki durum şu,
değişken olmakla beraber bazen çevir sesini alıp karşıyı arayabiliyoruz fakat karşının sesi bize ulaşmıyor, bizimki gidiyor, bazen hiç çevir sesini de alamıyoruz.voip ve normal telefonlar aynı ağ içinde sorunsuz çalışıyor, karşı taraftan gelen udp paketleri ile ilgili bir sorun var diye düşündük tabi bu durumda, varolan kurallar dışında ben extra 250, 251 ve 249 ip li voip cihazlarına pfsense in floating kısmında herşeye izin vermeme rağmen durum değişmedi, bu forumda ve diğer forumlarda yaptığım araştırmalar ile nat tan kaynaklanabileceğini gördüm, auto nat yerine tarif edildiği gibi manuel nat ı seçtim ve söylenildiği gibi static port haline de getirdim fakat yine sonuç alamadım. Okuduğum kadarıyla pfsense portları kendi içinde bi şekilde değiştiriyor ve sanırım sesi böyle kaybediyoruz
Kullandığım sürüm 2.0.2 cihaz ise karel DS200 , benzer yada aynı sistemi çalıştırabilen yada konu ile ilgili yardımcı olabilecek arkadaşlar varsa cevaplarını bekliyorum.
Konuyu daha önce açmış tekrar sıfırdan kurulum yapmış ve hiçbir sonuç alamamıştım, bukonuda tecrübesi olan arkadaşlar varsa yardımcı olabilirse sevinirim.
Modedit: Başlık düzeltildi.
-
Merhaba
Benzer sekilde bende iki farkli lokasyon arasinda voip kullanmaktayim. Lokasyonlarin biri Turkiye digeri de Mısır. Iki lokasyonda da pfsense kurulu ve Ipsec vpn ile bagli bulunmakta. Bende daha once voip icin NAT ile ugrasmis fakat bir sonuca varamamistim. Su anda sorunsuz bir sekilde voip kullanilmaktadir. Ayrica Kurallarda floating bolumune de Voip cihazlarin onceligini de ayarlayarak neredeyse trafik yogunlugundan etkilenmeden gorusme yapilamilmekte.Saygilar.
-
Merhaba
Benzer sekilde bende iki farkli lokasyon arasinda voip kullanmaktayim. Lokasyonlarin biri Turkiye digeri de Mısır. Iki lokasyonda da pfsense kurulu ve Ipsec vpn ile bagli bulunmakta. Bende daha once voip icin NAT ile ugrasmis fakat bir sonuca varamamistim. Su anda sorunsuz bir sekilde voip kullanilmaktadir. Ayrica Kurallarda floating bolumune de Voip cihazlarin onceligini de ayarlayarak neredeyse trafik yogunlugundan etkilenmeden gorusme yapilamilmekte.Saygilar.
Nasıl olduğu ile ilgili bilgi vermedikçe bu bilginin arkadaşa pek yardımcı olacağını sanmıyorum.
Mümkünse biraz paylaşımcı olun. -
Merhaba
Benzer sekilde bende iki farkli lokasyon arasinda voip kullanmaktayim. Lokasyonlarin biri Turkiye digeri de Mısır. Iki lokasyonda da pfsense kurulu ve Ipsec vpn ile bagli bulunmakta. Bende daha once voip icin NAT ile ugrasmis fakat bir sonuca varamamistim. Su anda sorunsuz bir sekilde voip kullanilmaktadir. Ayrica Kurallarda floating bolumune de Voip cihazlarin onceligini de ayarlayarak neredeyse trafik yogunlugundan etkilenmeden gorusme yapilamilmekte.Saygilar.
Nasıl olduğu ile ilgili bilgi vermedikçe bu bilginin arkadaşa pek yardımcı olacağını sanmıyorum.
Mümkünse biraz paylaşımcı olun.Merhaba.
Iki lokasyon arasinda Site to Site IpSec Vpn icin;
Her iki taraftaki Voip cihazlarinin trafik onceliklendirilmesi icin;
Firewall_Rules
Floating
Yeni kural
Yeni kuralda;Quick - isaretli
Interface : LAN
Protocol : any
Source : Single host or alias
Address : (Voip IP adresi)Kaydet uygula
-
Yalnız trafik önceliklendirmesi dediğiniz şekilde olmaz.
Öncelikle traffic shaper vasıtası ile voip ve diğer trafik için farklı öncelikli birer queue oluşturup, firewall kuralı yazarken de bu queue'leri seçmeniz gerekir.
Ben voip kullanmadığım için örnek ekran görüntüsü vesaire yollayamıyorum ancak Traffic shaper menüsü altındaki wizard'lar, konfigürasyonu oldukça kolaylaştırıyor, denemenizi öneririm.@qbilay Bey yanlış anlamayın ancak ordaki "quick" kutucuğunun, trafiği öncelendirdiği varsayımı ile bu kuralı hazırlamış olabilir misiniz ?