VOIP, MyPBX за портом WAN (проброс SIP через WAN)?


  • Здравствуйте.
    Сегодня получили новые помещения в огромном здании. Интернет там организован путем выдачи IP адреса конечному пользователю. Недолго думая, я собрал минисервер на pfsense, все установил.
    Параметры такие:
    внешняя сеть здания 192.168.40.0/24, мне выдали 192.168.40.23. Я прописал в WAN интерфейсе статически этот IP и шлюз 192.168.40.1 ну и их ДНС. В их сети стоит MYPBX у нее IP 192.168.40.10. как я понял все вращается на стандартном порту 5060. Напрямую все работает. как только заношу телефон за свой pfsense, выдав ему IP со своего DHCP. телефон пишет что рег сервер не найден. Естественно что ВЕБ интерфейс астериска я вижу из своей подсети.
    Пробрасывал порт 5060 в outbound, прописывал его в incoming. ничего понять не могу, тыкните как сделать правильно в такой ситуации..

    Заранее благодарен.


  • Предположу, что порта 5060 недостаточно.

    На примере Sipnet
    http://wiki.sipnet.ru/index.php/Настройка_firewall
    На стороне сервера используются следующие порты:
    5060 UDP или TCP - для сигнальной информации протокола SIP
    5061 TCP - для сигнальной информации протокола SIP поверх TLS
    11024 TCP - для сигнальной информации протокола XIMSS

    В случае вашего MYPBX порты могут отличаться, следует поговорить с местным администратором.

    Неплохая статья про NAT и SIP
    http://users.i.com.ua/~sipnet/NAT0.htm


  • Вот это спасибище! Почитаю обязательно, если что отпишусь )


  • Еще один вопрос: По пути настроил станцию поликом посредством NAT 1:1. единственная проблема, что во внешней сети его не могут пингануть и не могут зайти на его веб интерфейс. Т.е. поликом сидит во внутренней сети за НАТом и имеет ип 192.168.0.5, во внешнюю сеть смотрит его виртуальный адрес 192.168.1.10. Все работает, звонки идут, НО по 192.168.1.10 не могут на него зайти на веб. Как исправить?


  • @Bansardo:

    По пути настроил станцию поликом посредством NAT 1:1. единственная проблема, что во внешней сети его не могут пингануть и не могут зайти на его веб интерфейс.

    Откройте нужные порты на  WAN интерфейсе.