[Resolvido] Problemas com VoiP no PFsense



  • Srs, boa tarde.

    Preciso de ajuda, tenho um PABX asterisk "rodando" atrás de um PFsense.

    O Problema que ocorre é o seguinte, quando as chamadas saem da rede interna e vão para o meu servidor externo, as chamadas ficam mudas, fiz uma analise de protocolos no servidor de destino e notei que o mesmo esta recebendo a requisição do IP 192.168.1.91, ou seja, o pfsense não esta fazendo o NAT para o IP publico que esta configurado na interface, dei uma olhada em alguns tópicos aqui do fórum, e vi que tem uma galera falando que deve ser feito um configuração no outbound nat, porem não se como fazer isso.

    Alguém poderia me dar alguma dica de como fazer isso, ou outra coisa par resolver esse problema?

    Desde já agradeço pela habitual colaboração.

    :)



  • Olá amigo, boa noite.
    Também estou com o mesmo problema, amanhã estarei realizando mais uns testes, se encontrar a solução, post aqui se possível.
    Fica com Deus.
    Abraços.



  • O ponto principal é configurar o nat no proprio asterisk. range de porta e ip publico.



  • Olá Marcelo, boa tarde.
    Desculpe, sou leigo no mundo do pfsense, eu só fiz o nat no pfsense das portas 5060, 10000:20000, todos os ramais funcionam perfeitamente, ele só não se conecta ao servidor da operadora externa.
    Obrigado.
    Fica com Deus.
    Abraços.



  • Estou falando de configurar o servidor asterisk.

    pesquise por sip_nat asterisk para saber melhor do que estou falando.



  • Olá Marcelo, boa tarde.
    Obrigado por responder, um dos grandes problemas, é que esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.
    Vou pedir para eles me enviarem o arquivo sip.conf, para eu dar uma olhada.
    Assim que me responderem, posto aqui.
    Obrigado.
    Fica com Deus.
    Att.,



  • @gilles.villeneuve:

    Olá Marcelo, boa tarde.
    Obrigado por responder, um dos grandes problemas, é que esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.
    Vou pedir para eles me enviarem o arquivo sip.conf, para eu dar uma olhada.
    Assim que me responderem, posto aqui.
    Obrigado.
    Fica com Deus.
    Att.,

    Olá,

    Trabalho com Asterisk.

    O protocolo SIP precisa de um range de portas para streaming de áudio, além da portas SIP(5060 ou 5061).

    Se você obtiver o sip.conf e tiver dúvida, poste o trecho do NAT que eu te ajudo.

    Com essas portas em mãos, só criar as regras de NAT Port Forward.



  • @LFCavalcanti:

    @gilles.villeneuve:

    Olá Marcelo, boa tarde.
    Obrigado por responder, um dos grandes problemas, é que esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.
    Vou pedir para eles me enviarem o arquivo sip.conf, para eu dar uma olhada.
    Assim que me responderem, posto aqui.
    Obrigado.
    Fica com Deus.
    Att.,

    Olá,

    Trabalho com Asterisk.

    O protocolo SIP precisa de um range de portas para streaming de áudio, além da portas SIP(5060 ou 5061).

    Se você obtiver o sip.conf e tiver dúvida, poste o trecho do NAT que eu te ajudo.

    Com essas portas em mãos, só criar as regras de NAT Port Forward.

    Olá meu amigo, bom dia.
    Estarei indo lá hoje na parte da tarde, além dessas portas eu redirecionei também o range 10000 - 20000.
    Assim que tiver acesso ao sip.conf, posto a parte do nat.
    Obrigado.
    Fica com Deus.
    Att.,



  • @gilles.villeneuve:

    esse asterisk é de terceiros, da mesma empresa externa, não tenho nem acesso à ele.

    Passe o seu ip externo para eles e peça para configurar o sip_nat.

    Se não tiver um ip externo fixo, crie um dns dinamico para a sua wan e passe o nome do host criado para a empresa.



  • Já acertei as configurações no sip.conf, mas mesmo assim quando um pacote sai da minha rede, o pfsense não esta fazendo o nat correto, quando analiso  o pacote vejo q o Ip de media esta como meu IP interno.

    Alguem sabe oq eu posso fazer para corrigir isso?
    Parace ser algo com NAT….



  • Olá Amigos, boa tarde.
    Pedi a configuração do sip.conf deles.
    host=**********
    username=******
    secret=********
    type=friend
    qualify=no
    canreinvite=yes
    context=from-pstn
    dtmfmode=rfc2833
    disallow=all
    allow=g729

    devo pedir também a configuração do sip_nat.conf?
    Vi em alguns tutorias, que dentro desse sip.conf, deve ter uma opção nat=yes.
    Procede, ou essa opção nat=yes, deve ser no arquivo sip_nat.conf?

    Marcelo, tenho ip fixo sim, eles tem já o endereço, inclusive o link é fornecido por eles também.

    Obrigado pessoal.
    Fiquem com Deus.
    Abraços.



  • Olá!

    Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

    Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.



  • @LFCavalcanti:

    Olá!

    Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

    Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

    Olá meu amigo, boa tarde.
    Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
    Porém agora está ocorrendo um outro problema.

    Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
    Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
    Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

    Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

    Obrigado.
    Fiquem com Deus.
    Abraços.



  • @gilles.villeneuve:

    @LFCavalcanti:

    Olá!

    Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

    Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

    Olá meu amigo, boa tarde.
    Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
    Porém agora está ocorrendo um outro problema.

    Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
    Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
    Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

    Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

    Obrigado.
    Fiquem com Deus.
    Abraços.

    Entendi, então precisa acessar a configuração via Browser.

    Existem distribuições, como o Elastix ou Trixbox que fazem um "load" da configuração na inicialização. Verifique qual a sua distribuição.

    Eles precisam te informar quais as portas. E se você não houve eles, verifique sua topologia de rede, se entre você e o Asterisk não há outro NAT, se houver, sempre faça as regras de NAT Port Forward.



  • @LFCavalcanti:

    @gilles.villeneuve:

    @LFCavalcanti:

    Olá!

    Se você ja passou o IP para eles, o que você precisa está no sip_nat.conf

    Entenda, para que o áudio funcione você precisa liberar NAT entre a internet e o Asterisk através de um conjunto de portas UDP. Essas portas são definidas na configuração do Asterisk, você precisa delas. Com isso em mãos, você vai criar regras de Firewall para liberar o trafego de saída por essas portas e para conexões de entrada, NAT Port Forward, direcionando para o IP do servidor onde está o Asterisk.

    Olá meu amigo, boa tarde.
    Vamos lá, tive lá ontem, e eles não haviam habilitado o NAT, tendo habilitado, o mesmo passou a conectar com o asterisk deles para ligações de celulares e ddd.
    Porém agora está ocorrendo um outro problema.

    Os ramais externos, se eu ligou ou eles me ligam, eu atendo, eles me escutam, mas eu não escuto eles.
    Vi aqui no fórum alguns tópicos, porém sem sucesso. ( Alguns diziam para fazer o NAT das portas 10000-20000, outros para criar no arquivo sip_nat.conf o localnet, fiz esses procedimentos ).
    Outra coisa que eu achei estranho, é que eles não tem nada configurado no arquivo sip.conf, é tudo configurado via browser e não vai para o arquivo sip.conf.

    Quando eu configuro um ramal externo em um softphone, funciona, só quando é pelo aparelho que não.

    Obrigado.
    Fiquem com Deus.
    Abraços.

    Entendi, então precisa acessar a configuração via Browser.

    Existem distribuições, como o Elastix ou Trixbox que fazem um "load" da configuração na inicialização. Verifique qual a sua distribuição.

    Eles precisam te informar quais as portas. E se você não houve eles, verifique sua topologia de rede, se entre você e o Asterisk não há outro NAT, se houver, sempre faça as regras de NAT Port Forward.

    Olá meu amigo, bom dia.

    Eu visualizei junto com ele algumas configurações e a única coisa que conseguimos habilitar mesmo foi o NAT.
    As portas que eles me informaram eu já redirecionei, será que teria alguma alteração no próprio aparelho, pois no próprio aparelho tem uma opção de NAT também.

    A topologia antiga do cliente era.

    WAN -> Router Intelbrás -> Asterisk.

    Topologia atual.

    WAN -> PfSense -> Asterisk.

    Inclusive se eu tiro o pfsense e coloco o router da intelbrás de novo, volta a funcionar normalmente.
    Verifiquei todas as portas redirecionadas e as associações de portas no router da intelbrás e redirecionei no pfsense.

    Obrigado.

    Fiquem com Deus.
    Att.,



  • Olá!

    Esqueci do detalhe que funciona com Softphone. Então não é problema de NAT.

    Qual modelo de aparelho você está usando? Precisa ser algum que suporte NAT-T. Confira também se no aparelho as configurções de NAT batem com as portas que estão no Asterisk.



  • No iptables tive um problema parecido com a Vono. Procurei algumas coisas em foruns e encontrei que precisava liberar as seguintes portas.

    iptables -A INPUT -p tcp –destination-port 5060:5070 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 5060:5070 -j ACCEPT

    iptables -A INPUT -p tcp --destination-port 8766:35000 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 8766:35000 -j ACCEPT

    iptables -A INPUT -p tcp --destination-port 10000:20000 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 10000:20000 -j ACCEPT

    iptables -A OUTPUT -p tcp --destination-port 5060:5070 -j ACCEPT
    iptables -A OUTPUT -p udp --destination-port 5060:5070 -j ACCEPT

    iptables -A OUTPUT -p tcp --destination-port 8766:35000 -j ACCEPT
    iptables -A OUTPUT -p udp --destination-port 8766:35000 -j ACCEPT

    iptables -A OUTPUT -p tcp --destination-port 10000:20000 -j ACCEPT
    iptables -A OUTPUT -p udp --destination-port 10000:20000 -j ACCEPT

    Após liberar estas portas funcionou perfeitamente.

    Abs



  • @gilles.villeneuve:

    devo pedir também a configuração do sip_nat.conf?

    sim.

    @gilles.villeneuve:

    Vi em alguns tutorias, que dentro desse sip.conf, deve ter uma opção nat=yes.
    Procede, ou essa opção nat=yes, deve ser no arquivo sip_nat.conf?

    Procede. no sip_nat.conf(dependendo da distribuição fica no proprio sip.conf) você define como o nat vai se comportar e no ramal você diz se vai usar o nat ou não.

    @gilles.villeneuve:

    eles tem já o endereço, inclusive o link é fornecido por eles também.

    pelo tcpdump você consegue ver como estes pacotes estão saindo pela wan?
    o nat está sendo feito ou você esta vendo o ip interno saindo pela wan?



  • Fala pessoal, boa noite.
    Boas notícias, funcionou.
    No aparelho, tinha uma configuração de NAT, após eu habilitar, os ramais passaram a se registrar, ouvir e falar normalmente.
    Obrigado de coração pessoal.
    Fiquem com Deus.
    Abraços.


Log in to reply