Asterisk detras de pfsense



  • Saludos desde colombia.
    tengo un servidor  asterisk detras de un servidor con pfsense
    y todo esta bien menos que la troncal sip de net2phone no se registra.
    ya probe colocando en vez de el server con un router de tienda
    Y todo fluye. Y ojo que la troncal se registra en un server de net2phone
    en estadoa unidos. No es entrada
    es salida. Y ya revise el outbund nat. Bueno espero que me ayuden.


  • Rebel Alliance

    Tal vez te de una idea de "por dónde empezar" ;)

    https://forum.pfsense.org/index.php?topic=59640.msg343379#msg343379

    Dices:

    Y ya revise el outbund nat

    Podrías adjuntar captura de pantalla de como lo tienes configurado ?



  • Si claro



  • Hola mis queridos amigos.
    Ahora le tengo que sumar lo siguiente a mi problema del registro de la troncal.
    Ahora cada cierto tiempo, a veces dias me toca reiniciar pfsense porque de un
    Momento a otro cierra todas las conexiones externas entrantes es decir todos los telefonos
    Hardphone y softphone remotos.
    Basta con el reinicio y todo vuelve a lo normal.
    Que puede ser.
    Ayuda urgente.



  • Hola mis queridos amigos.
    Ahora le tengo que sumar lo siguiente a mi problema del registro de la troncal.
    Ahora cada cierto tiempo, a veces dias me toca reiniciar pfsense porque de un
    Momento a otro cierra todas las conexiones externas entrantes es decir todos los telefonos
    Hardphone y softphone remotos.
    Basta con el reinicio y todo vuelve a lo normal.
    Que puede ser.
    Ayuda urgente.

    Parece que asterisk detras de pfsense no va bien. Y se conoce poca documentacion
    De la solucion de estos problemas. O muy pocas personas usan pfsense para
    Proteger al asterisk.



  • Hace tiempo colaboré en una instalación y lo que había que hacer era poner el NAT Outbound en modo manual para hacer NAT estático de lo necesario.

    Busca en Youtube porque recuerdo que había un vídeo sobre el tema.



  • por fa ayuda.
    sigo con el problema.
    he hecho de todo lo que esta en los foros y videos y nada.
    net2phone no se registra y me toca reiniciar el server pfsense a cada rato.
    ahi le dejo la imagen del nat oubound.

    ![outbound nat.jpg_thumb](/public/imported_attachments/1/outbound nat.jpg_thumb)
    ![outbound nat.jpg](/public/imported_attachments/1/outbound nat.jpg)



  • Oyes que dicen los logs del firewall? podrias mostrarlos los de esa comunicacion…



  • @ billling22,

    ¿No encontraste nada que te resuelva el tema?

    Google asterisk pfsense tutorial



  • Consulté a un experto en VoIP y en FreeBSD…

    Leyó, tras consultarle, este hilo y su respuesta es:

    Por lo que he leído, el problema de que se cierren los puertos de NAT es normal ya que el pfsense debe tener un timeout en el que cierra esas traslaciones de NAT UDP si no hay tráfico. Es un “problema” habitual en VoIP.

    Lo que se tiene que hacer es activar una opción de “keep-alive” para que envíe un paquete SIP cada x segundos, dónde x es menor que el timeout para cerrar el puerto y así mantener la traslación de NAT activa.

    En el caso de Asterisk, se hace con el parámetro “qualify”:

    http://www.voip-info.org/wiki/view/Asterisk+sip+qualify



  • HOLA BELLARA. SALUDOS DESDE COLOMBIA.
    Interesante lo del cierre de los puertos en pfsense, efectivamente antes de pfsense yo usaba como utm en mi servidor ZENTYAL y ni cerraba los puertos y dejaba registrar la troncal de net2phone. voy a probar con el parametrro qualify en mi asterisk a ver como me va, porque aun sigue cada cierto tiempo cerrandose.

    Con lo que no he podido es con el registro de la troncal de net2phone, y caso complejo, porque no es solo con la troncal de net2phone, compre una con voztovoice y pasa igual, y ademas, instale en mi cel android el APK de net2phone  para probar y efectivamente cuando mi telefono lo meto por wifi a la red detras de pfsense tampoco se conecta, mientras que si lo saco a 3g es de una. Eso quiere decir que si hay algo con pfsense que no se ha configurado bien para que esa peticion de ir al servidor de net2phone (o cualquiera sip) y regresar pase sin problemas. Entonces ya sabemos que aun si tener asterisk detras de pfsense, si tener nada en portforwarding, el registro de una troncal sip aun por android no se hace.

    Y lo dicho, como que somos pocos o nadie que tiene asterisk detras de pfsense y con una troncal de net2phone jejejej.
    Ayuda please.


  • Rebel Alliance



  • Ya he probado de todo, y tengo un adelanto.
    La troncal en el android se registra si no activa nada en portforwarding, la demora es que meta alguna redireccion de puerto y de unas el android tampoco registra la troncal. Aun asi, en el servidor que tiene elastix no se registra net2phone, voztovoice y cualquier troncal que compre.
    Pero caso curioso, en mi servidor de asterisk tengo creado una troncal sip que se mira con otra troncal sip en mi servidor asterisk de mi oficina y si se registra. Definitivamente toy que tiro la toalla y regreso a zentyal, el caso es que zentyal para la navegacion de los equipos de la red detras de el es muy lenta, y en algunos casos no me trae paginas y me saca error de timeout.

    sigo a la espera del que tenga un server con asterisk detras de un server con pfsense y que tenga telefonos ips remotos y ademas tenga una troncal en su asterisk registrada dde net2phone.
    Saludos.



  • otra cosa que no entiendo. Cual es la diferencia de rules en el firewall contra portforwarding. No he podido entenderlo. borre todas las de portforwarding para evitar el cierre de la troncal de net2phone en mi android, las meti en RULES y cuando intento entrar de la calle a mi servidor no va, eso quiere decir que rules no redirecciona puertos. Tonces para que es???? cual es la funcion ????. Y porque carajos apenas creo una redireccion me cierra de unas el registro del apk de  net2phone en mi celu. sigo sin entender.

    Parece que pfsense es como complicadito jejeje y no se sabe mucho, y la ayuda de el no ayuda para nada jejje, no hay ejemplos palpables ni nada.

    Sigo a la espera


  • Rebel Alliance

    El usuario marcelloc (Moderador de la sección en Portugués del foro) Utliza Asterix, y si buscas ente sus post talvez encuentres algo qu te sirva ;)


Log in to reply