Elastix/FreePbx + pfSense via Internet



  • Boa tarde,

    Primeiramente gostaria de agradecer a todos que me ajudarem.
    Sou novo no forum, e queria tirar uma duvida, estou meio perdido do que fazer, tambem sou novato em questoes de linux e servidores, estou caindo de cara nisto pois a empresa precisa que implemente varios servidores assim de uma vez só, estou até fazendo tecnologo em redes pois gostei disto hehe.

    O problema é o seguinte, temos contratado junto a uma empresa um servidor VoIP, que no caso a empresa está demorando muito para me ajudar nas dificudades, entao tive que começar a pesquisar e resolver eu mesmo, e em varios topicos aqui, outros foruns, fiz tudo que pude para configurar o servidor e tambem o pfSense, mas sem "sucesso". Digo isto em aspas, pois em um determinado final de semana fiz configurações de nat outbound e o ata começou a registrar e as ligações funcionaram perfeitamente, chegando na segunda feira, para ter certesa que estava certinho, reiniciei varias vezes para ver se ele continuava registrando e funcionando direitinho, para minha surpresa, na primeira ele ja nao registrou mais, e o problema que as vezes registra, e quando registra, desconecta depois de um tempo.

    Concertesa estou esquecendo de algo, não faço a minima ideia por onde começar a postar prints para voces me ajudarem.

    O pfSense que temos aqui na empresa, parece ser um tipo 'tunado' do original, pela empresa Vantage TI, mas ao meu ver nenhuma diferença na configuração, somente que está em portugues, e nem tudo :P.

    Como nunca tive treinamento sobre o firewall, tudo que aprendi foi quebrando a cabeça, tem muitas configurações que foram feitas por outras pessoas e nada está explicado, entao talvez alguma configuração esteja me atrapalhando, nao sei…

    Resumindo, ao seu ver, que configuração devo confirmar primeiro?
    Precisa de um print de alguma tela? alguma informação?

    OBS: Minha rede funciona da seguinte forma: Temos varias filiais espalhadas pela cidade, em 1 dessas filiais fica o servidor VoIP, no caso uma antiga matriz, ficou no local por causa que o dono da empresa nao quis mudar os numeros antigos, e manteve os numeros com a GVT, e na nova matriz, a GVT nao tem disponibilidade de sinal.
    Todas as filiais são interconectadas, para sair para internet, todas se conectao a matriz, que passa pelo pfSense e sai para internet.
    No caso, para sair do servidor VoIP, acontece o seguinte: Srv VoIP (192.168.15.0/24)  -> Router Filial (192.168.15.0/24) -> Router Matriz (192.168.252.0/24) -> pfSense (192.168.0.0/24) -> Internet (189.50.x.x ). Nenhum dos routers tem firewall ativo.

    Baita texto, foi mal, estou maluco já, tentando resolver e a empresa responsavel nao dá atenção e meus chefes em cima hehe



  • ainda não tenho experiencia de voip atraz do pfsense.
    Mas pelo que ja vi no forum o protocolo voip so funciona bem se o modem roteador estiver como bridge ou então ter um ip valido na interface wan do pfsense.
    No seu caso como esta o link de internet?
    E via adsl roteando o trafego do modem para o pfsense?
    Ou o seu pfsense esta com pppoe ou link de internet?



  • tenho vários cenários usando voip e pfsense. e funcionam perfeitamente
    acredito que seja NAT.. manda ai um diagrama que não consegui viasualizar o seu cenário.



  • O moden está em bridge, o pfsense recebe o ip válido direto na interface.

    Mandei o diagrama em anexo.

    Aqui funciona o seguinte, temos contrato com uma empresa que fornece internet via radio e fibra, e temos uma interconexão entre as filiais, tudo por fibra e alguns por radio, ai funciona como uma rede interna, todas as filiais passam por um roteador local, depois pelo roteador central, que fica na matriz, e depois vai para o pfsense antes de ir pra internet, ou mesmo acessar alguma maquina na rede da matriz.

    Fiz um outro teste ontem, levei um ata para casa, e fiz alguns testes, desliguei e liguei varias vezes para ver se ele registrava, normal todas as vezes. Registrei um outro ramal no meu computador para testar ligação, a primeira ligação normal, escutei nas 2 pontas e falei tambem, reiniciei ambos ramais, registrou normal, mas na ligação já nao escutava nada nem falava de nenhuma ponta e se estendeu isto para todos os outros testes depois.

    Qualquer coisa a mais so falar :)

    ![diagrama voip pfsense.jpg](/public/imported_attachments/1/diagrama voip pfsense.jpg)
    ![diagrama voip pfsense.jpg_thumb](/public/imported_attachments/1/diagrama voip pfsense.jpg_thumb)



  • acho que tem alguma coisa com as regras de NAT.. ja revisou ?



  • Mandando as regras criadas que tem a ver com este problema, não existe outra regra que  possa estar entrando em conflito.

    LP2 é minha interface que sai para internet, nao tem nome de WAN pois teve 2 outros links de internet que foi cancelado :)

    5060 até 5064 pois já vi alguns telefones registrar até esta porta somente.
    5004, estava pesquisando e nenhum tutorial diz para liberar esta porta, mas mesmo assim deixei hehe.
    no rtp.cfg consta estas portas, 10000 até 20000.
    em um tutorial falou para abrir a porta iax, deixei pois nao tenho certesa se de alguma forma poderia ser usada.
    outro tutorial informava para abrir as portas 7000-8000, coloquei para testar mas ainda nao tinha tirado.

    em nat outbound não tem nenhuma regra especifica. se precisar de confirmar elas so falar, mas está em manual.

    Como disse no primeiro post, o firewall da empresa é uma Appliance que roda um pfSense customizado, por isto a cor azul. Ou existe uma versão sem ser vermelho e eu estou falando bobeira sem saber? :P




  • da uma olhada na sua caixa de msg do forum.



  • Respondido :)



  • Bump :)

    Aconteceu um problema agora, o ramal continuou registrado, no FreePBX ele aparece como OK, ativei a opção de quality=yes e está normal, consegue fazer ligação, mas nimguem escuta quem está no ramal.



  • conseguiu resolver o problema ?? para ficar registrado, coloca aqui o resultado. e muda o titulo como resolvido.



  • Ainda nao, estou tendo pouco tempo para focar no VoIP, e isto é estranho pois está sempre se registrando normal, fazendo e recebendo ligação,  e as vezes nao dá voz, coloquei agora um server stun publico para testar e ver se vai dar o problema, vou levar um ata para casa e testar tambem com o server stun desta vez. Pode deixar que coloco como resolvido sim se eu conseguir :)


Log in to reply