SIP и файрвол



  • Сделано, планировалось:
    1. Сети:
              Wan ppp0e настроено и работает
              Lan 192.168.0.1/24 в ней asterisk 192.168.0.22
              Opt1 192.168.15.0/24 в ней клиенты SIP (предполагалось, что клиенты будут иметь доступ только к sip серверу)

    2. Настроен фаервол:
                на интерфейсе Lan можно все и куда угодно (везде * кроме QUEUE - none)
                на интерфейсе Opt можно все и куда угодно (везде * кроме QUEUE - none)
                при такой настройке интернет из Wan есть в обоих под сетях. пинг ходит во все стороны. 
    3. Результат:
                  аппаратные ip-телефоны работают,
                  софт-фоны не цепляются,
                  мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются,
                  при этом часть пакетов от софт-фонов проходит до сервера

    При переносе телефонов из OPT1 в Lan все замечательно работает.

    Вопрос как настроить pfsense чтоб SIP трафик нормально ходил между подсетями?



  • Мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются

    Т.е. ваша AP адреса не раздает ? Этим занимается dhcp-сервер на OPT1 ? Я правильно понимаю? Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.

    P.s. Покажите скрины правил LAN, WAN, OPT1 и NAT (Outbond). Я вашему описанию верю , но лучше один раз увидеть.



  • Описание несколько упрощено было…
    AP адресов не раздает. Сейчас проверяю только через AP т.к. мобильник с wifi под рукой.
    На этапе "включаете логирование на fw и смотрите" не уверен что ума хватит. Пока вижу, что пакеты проходят как минимум частично... Не исключено конечно, что надо атс подкрутить.
    Но аппаратные телефоны ведь работают.
    Скрины:








  • Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.


Log in to reply