SIP и файрвол

Dmitry_nkz

Сделано, планировалось:
1. Сети:
          Wan ppp0e настроено и работает
          Lan 192.168.0.1/24 в ней asterisk 192.168.0.22
          Opt1 192.168.15.0/24 в ней клиенты SIP (предполагалось, что клиенты будут иметь доступ только к sip серверу)

2. Настроен фаервол:
            на интерфейсе Lan можно все и куда угодно (везде * кроме QUEUE - none)
            на интерфейсе Opt можно все и куда угодно (везде * кроме QUEUE - none)
            при такой настройке интернет из Wan есть в обоих под сетях. пинг ходит во все стороны. 
3. Результат:
              аппаратные ip-телефоны работают,
              софт-фоны не цепляются,
              мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются,
              при этом часть пакетов от софт-фонов проходит до сервера

При переносе телефонов из OPT1 в Lan все замечательно работает.

Вопрос как настроить pfsense чтоб SIP трафик нормально ходил между подсетями?

werter

Мобильные sip клиенты (через wifi AP подключенную в сеть OPT1) не цепляются

Т.е. ваша AP адреса не раздает ? Этим занимается dhcp-сервер на OPT1 ? Я правильно понимаю? Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.

P.s. Покажите скрины правил LAN, WAN, OPT1 и NAT (Outbond). Я вашему описанию верю , но лучше один раз увидеть.

Dmitry_nkz

Описание несколько упрощено было…
AP адресов не раздает. Сейчас проверяю только через AP т.к. мобильник с wifi под рукой.
На этапе "включаете логирование на fw и смотрите" не уверен что ума хватит. Пока вижу, что пакеты проходят как минимум частично... Не исключено конечно, что надо атс подкрутить.
Но аппаратные телефоны ведь работают.
Скрины:

werter

Далее , включаете логирование на fw и смотрите , почему софтфоны не цепляются.