SIP и файрвол
-
Сделано, планировалось:
1. Сети:
Wan ppp0e настроено и работает
Lan 192.168.0.1/24 в ней asterisk 192.168.0.22
Opt1 192.168.15.0/24 в ней клиенты SIP (предполагалось, что клиенты будут иметь доступ только к sip серверу)2. Настроен фаервол:
на интерфейсе Lan можно все и куда угодно (везде * кроме QUEUE - none)
на интерфейсе Opt можно все и куда угодно (везде * кроме QUEUE - none)
при такой настройке интернет из Wan есть в обоих под сетях. пинг ходит во все стороны.
3. Результат:
аппаратные ip-телефоны работают,
софт-фоны не цепляются,
мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются,
при этом часть пакетов от софт-фонов проходит до сервераПри переносе телефонов из OPT1 в Lan все замечательно работает.
Вопрос как настроить pfsense чтоб SIP трафик нормально ходил между подсетями?
-
Мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются
Т.е. ваша AP адреса не раздает ? Этим занимается dhcp-сервер на OPT1 ? Я правильно понимаю? Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.
P.s. Покажите скрины правил LAN, WAN, OPT1 и NAT (Outbond). Я вашему описанию верю , но лучше один раз увидеть.
-
Описание несколько упрощено было…
AP адресов не раздает. Сейчас проверяю только через AP т.к. мобильник с wifi под рукой.
На этапе "включаете логирование на fw и смотрите" не уверен что ума хватит. Пока вижу, что пакеты проходят как минимум частично... Не исключено конечно, что надо атс подкрутить.
Но аппаратные телефоны ведь работают.
Скрины:
-
Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.