NAT



  • AYUDA POR FAVOR URGENTE.
    ESTE ES MI CASO.

    TENGO UN SERVER PFSENSE CON DOS TARJETAS RES (1 LAN, 1 WAN), LA WAN TIENE IP PUBLICA ESTATICA.
    DETRAS DE PFSENSE TENGO UN SERVIDOR CON ASTERISK.

    EN MI SMARTPHONE TENGO UNA EXTENSION DE MI PLANTA CORRIENDO SUPER BIEN ASI:
    SOFTPHONE;ZOIPER
    CONFIGURACION: SERVIDOR 181.58.XXX.XXX:6666
    EXT XXX

    Y SE CONECTA DE MARAVILLA. PFSENSE LO RECIBE POR PUERTO 6666, Y LUEGO POR PORTFORWARDING LO DIRIGE A LA 192.168.1.100 QUE ES LA IP DE MI SERVER ASTERISK (OJO ASTERISK ESTA EN OTRO SERVER DIFERENTE A PFSENSE EN LA MISMA LAN).
    PASA LA SIGUIENTE.
    ESTOY FUERA DE MI OFI Y TODO SOBRE RUEDAS. CUANDO ENTRO A MI OFICINA, MI SMARTPHONE LO CONECTO A LA WIFI DONDE ESTA MI SERVER PFSENSE QUIEN ES EL ROUTER Y MI ASTERISK, Y EL ZOIPER NO SE CONECTA, NO SE REGISTRA, ES DECIR, COMO EL TIENE CONFIGURADO COMO IP ES UNA IP PUBLICA QUE ES LA WAN DEL PFSENSE, NO SE QUE HACER  YA QUE  MI TELEFONO ESTA BUSCANDO UNA IP PUBLICA QUE ES SU MISMO GATEWAY CUANDO ESTOY DENTRO DE LA OFI POR WIFI, Y COMO SE HARIA UNA REGLA PARA QUE PFSENSE LO RECIBIERA Y LO DEVOLVIERA A BUSCAR EL ASTERIK SIENDO QUE ESTAN EN LA MISMA LAN.
    AYUDAAAAAAAAAAAAA



  • Dos cosas, nada de mayusculas y nada de URGENTE.. nadie va a contestar.

    De tu caso.

    Podrias hacer creo yo lo siguiente.  En lugar de usar la ip usar un nombre de dominio, tipo dyndns.

    Cuando estas en tu oficina tienes que forzar tu telefono para que reciba como dns la ip del pfsense y creas un DNS overwrite para que el nombre de dominio te lo resuelva como una ip de la LAN

    cuando salgas a la calle no va a haber problemas. ya que cualquier otro DNS va a resolver el nombre de DNS como la ip publica.

    Eso se me ocurre por el momento.

    Saludos



  • otra opcion (para mi la mas sensata) utliza openvpn configurado para cliente moviles, y la configuracion del zopier la haces contra la ip lan de tu asterisk, cuando estas fuera te conectas por vpn y cuando estas en la ofc te conectas directo a la ip LAN, yo lo tengo asi hace un año y funciona muy bien.. te evitas el problema que tienes actualmente….ademas vpn es mas seguro

    Lo que pasa es que cuando estas en la ofc, sales a la ip publica (mediante esa misma ip publica) y vuelves a ella para que haga un reenvio de puerto a la lan, alli se debe estar creando un loop que te crea el problema.

    Saludos



  • Es Nat Reflection.

    OpenVPN es mejor opcion por segura.

    Anexo link del nat reflection.  Otra opcion es splitdns

    https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks



  • Graciassssssss. Asie ra, he activado nat reflection y listo



  • Muy bien..  pudiste solucionar!!! Pero nunca esta de mas irse por las opciones mas seguras..  saludos