Voip и siproxd



  • Здравствуйте
    стоит PF 2.0.2 squid + squidGuard
    хочу что бы работал voip (debian + iptables работает)
    при стандартном пробросе = одностороння слышимость.
    прочитал http://doc.pfsense.org/index.php/VoIP_Configuration появились вопросы:

    скажите пож. siproxd не будет мешать squid?
    и где отключить source port rewriting?

    спасибо.



  • В каком режиме работает сквид? Если в прозрачном - то он “перехватывает” трафик идущий только на 80\TCP во вне.

    1. По-поводу source port rewriting - http://doc.pfsense.org/index.php/Static_Port :

    Note that 1.2.3 and older releases will not rewrite the source port on SIP, UDP 5060 traffic, by default though 2.0 and newer do. In many cases you must enable advanced outbound NAT and not rewrite the source port on this traffic, such as where multiple phones must connect on a single public IP. To do so you need to not check the static port box.

    You may use other protocols, like some games amongst other things, that do not work properly when the source port gets rewritten. To disable this functionality, you need to use the static port option. Click Firewall -> NAT, and the Outbound tab. Click “Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))” and click Save. You will then see a rule at the bottom of the page labeled “Auto created rule for LAN”. Click + to copy that rule. Change the rule so it only covers the source IP of your device that needs static port, and any other settings you need. Check the “static port” box on that page, and click Save. Move the rule to the top of the list. Apply changes and this behavior will be disabled.

    2. Настройка Siproxd package - http://doc.pfsense.org/index.php/Siproxd_package

    P.s. Покажите скрин правил NAT.



  • сквид прозрачный
    Outbound - Automatic outbound NAT rule generation
    INTUKRCOM = WAN address
    переставил в Manual Outbound NAT rule generation






  • Недавно была тема здесь. Поищите поиском форума в ветке.



  • У вас VOIP-сервер находится в вашей локальной сети за pfsense? Я правильно понял? Или вы пытаетесь подключиться к серверу во внешней сети ?

    Варианты настроек :

    https://support.flowroute.com/entries/21047648-pfSense-Firewall-Configuration

    http://swimminginthought.com/how-to-configure-siproxd-with-pfsense/

    http://keystoneit.wordpress.com/2010/01/20/using-pfsense-with-remote-sip-phones/



  • центральная VOIP-АТС внутри сети,  есть несколько внешних АТС в других городах.

    спасибо, ща буду дерзать



  • = односторонняя слышимость

    192.168.0.251 - voip плата АТС
    7600-7695 порты для разговора

    пробовал с siproxd и без, хз где ошибка?
    есть мысля?








  • Стоп.  Siproxd нужен если вы подключаетесь из локальной сети за pf ко внешней IP-АТС или я не прав? Если же подключаются к вашей АТС  - нужен только правильный проброс портов.  Вот вам пример - http://www.youtube.com/watch?feature=player_detailpage&v=X4lJZ5ntFO4#t=124 . Сперва с этим вопросом разберитесь, а как добьете - беритесь за настройку Siproxd и “… несколько внешних АТС в других городах”

    P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?



  • @werter:

    P.s. Находятся ли подключающиеся к вашей АТС извне клиенты за каким-нибудь аппаратным\программным маршрутизатором?

    Спасибо за терпеливый ответ.

    Да, находятся.
    Кстати на дебиане все работает.



  • 1. Разобраться с fw на стороне клиентов. Я бы напрямую (минуя fw) подключил клиента, установил софтфон и проверил связь.
    2. Правильно пробросить порты (аналогично настроенных на IP АТС).



  • Добрый день,

    Есть Еластикс в локальной сети , под виртуальной PFsense.

    При звонке , из софтфона (регистрация на еластикс есть),из внешнего мира звук не доходит до аппарата установленной внутри локальной сети ,

    а вот обратно звук идет , и на софтфоне на внешнем мире слышен звук который идет из машины которая находится в локальной сети.

    Спасибо заранее



  • Добрый.

    https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to

    Зы. Еластикс - уже не торт после покупки 3CX. Из готового - FreePBX.



  • Все настройки точно так как указаны в ссылке.

    Однако есть препятствие для ртп пакетов и они не доходят до PBX.

    и звонок обрывается после 6 сек односторонки с ошибкой

    " Retransmission timeout reached on transmission hZiC1uPFRPsyhb1onLV6UA…
    for seqno 2"



  • просто оставлю это здесь для будущих поколений http://www.gotoadm.ru/wp-content/uploads/2015/09/Incoming_troubles1.png
    сам использовал эластикс.
    Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей
    http://asterisk.ru/knowledgebase/Asterisk+SIP+externip
    полные настройки https://www.voip-info.org/asterisk-sip-externip/
    и всё! удачи.



  • Добрый.

    Вам нужно прописать внешний адрес для NAT в настройках эластика и внутренние директивы для внутренних локальных сетей

    Кроме того, в настройках необходимых экстеншенов разрешить nat.

    Во FreePBX в кач-ве NAT-адреса можно указывать как ip, так и внешнее имя (динднс, если имеется белая динамика).

    2 armfranc
    Zoiper прекрасно умеет IAX2. Стоит задуматься об его использовании. Всего 1 порт для всего.








  • эластик по умолчанию делает нат пиру.



  • все ровно звука нет

    настройки сип конф во вложении

    сеть такой

    роутер pfsense

    wan ip address 148.XXX.XXX.XXX
    lan ip address 192.168.1.1
    ip address elastix 192.168.1.3

    Reliably Transmitting (NAT) to 192.168.1.1:28098:
    OPTIONS sip:00001@192.168.1.1:28098;transport=UDP;rinstance=13dd939fc751ef49 SIP/2.0
    Via: SIP/2.0/UDP 192.168.1.3:5060;branch=z9hG4bK4de60647;rport
    Max-Forwards: 70
    From: “Unknown” sip:unknown@192.168.1.3;tag=as2146e17c
    To: sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49Contact: sip:unknown@192.168.1.3:5060Call-ID: 176c1846525e68e70dc29cab5d6c291a@192.168.1.3:5060
    CSeq: 102 OPTIONS
    User-Agent: FPBX-2.8.1(1.8.20.0)
    Date: Tue, 15 May 2018 13:25:44 GMT
    Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
    Supported: replaces, timer
    Content-Length: 0

    ![external IP2.jpg](/public/imported_attachments/1/external IP2.jpg)
    ![external IP2.jpg_thumb](/public/imported_attachments/1/external IP2.jpg_thumb)</sip:unknown@192.168.1.3:5060></sip:00001@192.168.1.1:28098;transport=udp;rinstance=13dd939fc751ef49></sip:unknown@192.168.1.3>



  • Добрый.

    У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли?
    Покажите скрины настроек fw (LAN,WAN) и NAT.
    После правки конфига Еластикс перезагрузить надо.

    P.s. В гугле по фразе elastix pfsense nat:
    https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
    https://www.3cx.com/docs/pfsense-firewall/
    https://www.elastix.org/community/threads/help-with-pfsense-and-elastix.130358/
    https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/

    И вот такое кхм… “оригинальное” (рабочее?) решение :
    https://forum.pfsense.org/index.php?topic=127083.0
    @Wolf666:

    Just my 2 cents and not new solution for you.
    I recently configured my PBX with pfSense and I have no issues so far.
    I only set NAT outbound rules as static, no need to set any port forwarding. Once PBX got registration, the state is well shown and kept alive. Outbound and inbound calls work fine.



  • Добрый день,
    У вас на WAN точно белая статика? Ни белая динамика, ни что-то серое провайдерское? Проверяли? Не знаю как проверить айпи сделал order is окна robot в hetzner (скриншоты есть)
    Покажите скрины настроек fw (LAN,WAN) и NAT. -  (скриншоты есть)
    После правки конфига Еластикс перезагрузить надо. (сделал)












  • покажите блок настроек эластика , переделанного из мана по моей ссылке. И покажите куда и как внесли настройки.

    Я вам уже обозначил источник проблемы.



  • Добрый день ,

    изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

    nat=yes
    externip=148.XXX.XXX.XXX
    localnet=192.168.1.0/255.255.255.0

    ![external IP.jpg](/public/imported_attachments/1/external IP.jpg)
    ![external IP.jpg_thumb](/public/imported_attachments/1/external IP.jpg_thumb)



  • Добрый.
    Причина - невнимательность. И, соотв-но, грубые ошибки в правилах fw.

    Далее. По ссылке https://www.3cx.com/docs/pfsense-firewall/ там где Port Preservation расписано как настроить NAT на пф.

    ![2018-05-16 12_04_36.png](/public/imported_attachments/1/2018-05-16 12_04_36.png)
    ![2018-05-16 12_04_36.png_thumb](/public/imported_attachments/1/2018-05-16 12_04_36.png_thumb)
    ![2018-05-16 12_12_42.png_thumb](/public/imported_attachments/1/2018-05-16 12_12_42.png_thumb)
    ![2018-05-16 12_12_42.png](/public/imported_attachments/1/2018-05-16 12_12_42.png)



  • Добрый.
    все ошибки исправил, проблема к сожалению остается








  • Тут я могу сказать на 100  % что проблема в настройках астериска , потому что повторный звонок который я сделал миную астериск , т.е с оборудования из внешнего мира прямо на оборудование в локальной сети звонок состоялся , и есть 2 сторонняя слышимость.
    Помогите настроить мой Эластикс правильно.



  • @armfranc:

    Добрый день ,

    изменения внесены в файл sip.conf (etc/asterisk/sip.conf) под заголовок general

    nat=yes
    externip=148.XXX.XXX.XXX
    localnet=192.168.1.0/255.255.255.0

    дык файл при каждом запуске перезатирается.
    Вносите в sip_general_custom



  • Привет спасибо попробую . а в sip_nat.conf пусто там ничего не надо прописать ?



  • в sip_general_custom
    Щас только одна строка allowguest=no и нет заголовка [general] как был в sip.conf
    для чего allowguest=no ?

    и добавить

    [general]
    nat=yes
    externip=148.XXX.XXX.XXX
    localnet=192.168.1.0/255.255.255.0

    или просто
    nat=yes
    externip=148.XXX.XXX.XXX
    localnet=192.168.1.0/255.255.255.0



  • так должно выглядеть ?




  • к сожалению (для Вас), я уже давно переехал на железную АТС.
    И у меня только воспоминания об эластике. Кстати, переехал после новости об 3СХ

    Вот гуглится http://papa-admin.ru/elastix/103-elastix-nat.html
    Далее смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили. Если белый - смотрим дальше pfsense с пробросом портов

    PS: NAT + aster = проблемы.



  • Добрый.

    Может что-то с настройками сети для ВМ в самом хетцнере? Вот пример http://pyatilistnik.org/nastroyka-seti-na-virtualnoy-mashine-esxi-v-tsode-hetzner/  У вас так?

    В крайнем случае, купить еще один белый ip в хетцнере и развернуть ВМ с Астериск и этим ip минуя pfsense, т.е. напрямую.
    Или вот так https://www.tiernanotoole.ie/2015/05/30/PFSense-with-multiple-public-ips.html



  • Спасибо , у меня все настроен как указан в ссылке , но к сожалению звука все еще нет ,

    как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?



  • Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе



  • из сообщения выше я ничего не понял



  • Уважаемый Derwin , к вам был вопрос касательно

    как проверить (смотрите RTP сниф, если там в пакете идёт серый адрес - что то где то не применили) ?

    Пожалуйста подскажите как это сделать.



  • команды пишу по памяти
    asterisk -rvvv
    rtp set debug on
    по окончании
    rtp set debug off

    и смотрите.

    Или я делаю так:
    asterisk -rx “rtp set debug on” >> /1.txt
    и смотреть файл.
    Или же можно снять дамп на pfsense



  • 6-7 секунд в эластике идут ретрансмитты, после которых эластик определяет что пир недоступен и кладёт трубку.
    помимо RTP нужно бы посмотреть sip-сигнализацию, какие адреса закладываются в пакеты.



  • Добрый.
    @armfranc:

    Спасибо за ответ , у меня мак адрес добавочного айпи привязан к ван порту pfsense а через лан порт pfsense уже подключен к локальному сети в котором находится эластикс , если вместо windows где установлен софтофн то звонок проходит нормально, т.е проблема в эластиксе

    Надеюсь, что все же ip.
    Вы именно этот добавочный ip, к-ый на ВАН пф живет и вбили в настройки NAT на эластиксе ? Проверьте обязательно.



  • товарищ выше всё верно говорит. Помимо НАТа нужно адрес прописать в астере внутрь протокола, это разные вещи.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy