[RESOLVED] PFsense2.1+?OpenVpn?+SIP



  • Итак, товарищи помогите разобраться.
    Имеем центральный офис 192.168.100.0/24 в него приходят 2 WAN
    Поднят OpenVpn тунельная сеть 10.0.8.0/24
    В локальной сети офиса есть SIP сервер AASTRA 470
    SIP 5060
    RTP 3000-3100
    TFTP 69
    Перечитал все топики на эту тему…..
    При любых танцах с бубнами, установкой пакетов siproxd и FreeSWITCH никак не могу добиться прохождения голоса (RTP). Пробовал и напрямую порты пробросить и через VPN. Ничего не выходит SIP соединяется а RTP не идет.



  • Логи fw смотрели? Скрины правил на LAN, WAN, NAT покажите.



  • Ну будем исходить из того что в данный момент sip пытается работать из OpenVPN сети 192.168.101.0/24
    Вот пример того что удаленный телефон из удаленной сети звонит на телефон локальной сети:

    udp 192.168.100.4:5060 <- 192.168.101.20:5060 MULTIPLE:MULTIPLE
    udp 192.168.101.20:5060 -> 192.168.100.4:5060 MULTIPLE:MULTIPLE
    udp 192.168.101.20:3001 <- 192.168.100.57:3000 NO_TRAFFIC:SINGLE
    udp 192.168.100.57:3000 -> 95.31.xxx.x:38633 -> 192.168.101.20:3001 SINGLE:NO_TRAFFIC
    udp 192.168.100.57:3001 <- 192.168.101.20:3002 MULTIPLE:MULTIPLE
    udp 192.168.101.20:3002 -> 192.168.100.57:3001 MULTIPLE:MULTIPLE

    те по сути никаких доп правил нету, впн работает пакеты туда сюда ходят. и Как видим SIP сигнал тоже идет.

    Меня если честно смущает udp    192.168.100.57:3000 -> 95.31.xxx.xx:38633 -> 192.168.101.20:3001    SINGLE:NO_TRAFFIC
    Оно при OPenVpn так и должно быть?



  • Скрины правил на LAN, WAN, NAT покажите

    Не увидел.



  • Вот скрины правил, OPT2 это L2TP на билайн.






  • Вот LAN и OpenVPN






  • К слову сказать я пока пытался разобраться где же грабли обнаружил что у меня по OpenVPN не все гладко, а точнее клиенты из ЦО не видят филиала…. сейчас попытаюсь выяснить в чем дело и тогда вернемся обратно....
    С уважением, Дмитрий



  • На последнем скрине второе правило - зачем оно там? Далее, Firewall:Rules:LAN (предпоследний скрин) - зачем добавили !LAN ? Правила fw работают по принципу LAN (ы) -> WAN (ы) и наоборот, но никак не LAN -> LAN. Там же оставшиеся два правила  - вы выпускаете всех только через шлюз по-дефолту по всем  портам, кроме 80-го  - это так надо? Не будет ли перенагрузки на дефолтный шлюз\канал ?



  • @werter:

    На последнем скрине второе правило - зачем оно там?

    Если честно от отчаяния

    @werter:

    Далее, Firewall:Rules:LAN (предпоследний скрин) - зачем добавили !LAN ? Правила fw работают по принципу LAN (ы) -> WAN (ы) и наоборот, но никак не LAN -> LAN.

    Согласен, но это было из коробки -он мне не мешало я и не запаривался  :)
    @werter:

    Там же оставшиеся два правила  - вы выпускаете всех только через шлюз по-дефолту по всем  портам, кроме 80-го  - это так надо? Не будет ли перенагрузки на дефолтный шлюз\канал ?

    Ну это я делал для балансировки трафика по 80 порту, пока нет перегруза если будет инцидент это конечно изменится



  • Все оказалось просто, не работала маршрутизация. Описание проблемы здесь https://forum.pfsense.org/index.php?topic=59081.msg401892#msg401892

    werter огромное спасибо за содействие



  • Рад помочь  ;)


Log in to reply