4. Пропадающие UDP пакеты?

Пропадающие UDP пакеты?

  • R

    Доброго времени суток, подскажите новичку в чем может быть проблема?

    Имеется следующая схема:

    VOIP provider –-----[WAN]  pfSense [LAN]–-----Asterisk

    Со стороны WAN проброшены порты UDP:  5060 (SIP) и диапазон 10000-10500(RTP в соответствии с настройками  Asterisk rtp.conf) + связанное правило фаервола разрешающее трафик.

    Со стороны LAN имеется правило  фаеровола разрешающее  трафик от астериска до VOIP-провайдера по указанным выше портам.

    Астериск настроен для работы через  NAT.

    Проблема  следующая: При вызове от VOIP-провайдера  пропадет звук идущий с вызывающей стороны (не проходят пакеты RTP в направлении VOIP-провайдер --->  Asterisk).  Интересна ситуация тем, что при включении логирования  трафика  пакеты отмечаются в логе как разрешённые и также нет отброшенных пакетов с айпишников VOIP-провайдера  - то есть весь нужный трафик приходит на WAN – интерфейс и пропускается фаерволом. В тоже время ни на LAN, ни на других интерфейсах этих  пактов не наблюдается что подтверждает packet capture.

    • при вызове от Астериска к провайдеру всё работает нормально (звук в обе стороны = пакеты видны на LAN и WAN и доходят до пункта назначения)

    Итого: пакеты приходят,  натятся , пропускаются фаерволом  и исчезают где-то в недрах пфсенса никуда дальше не отправляясь.

    0

  • Покажите скрины правил LAN,WAN, Port forward

    Что используется в кач-ве sip-клиента ?

    0
  • R

    Прикрепляю скрины.
    В качестве сип клиентов могут выступать АТС IP LDK100 Соединяется с астериском через плату VOIB или Micro-sip под Windows.






    0

  • Удалить выделенное. Там должно быть any

    Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

    ![2015-01-14 16_16_11.jpg](/public/imported_attachments/1/2015-01-14 16_16_11.jpg)
    ![2015-01-14 16_16_11.jpg_thumb](/public/imported_attachments/1/2015-01-14 16_16_11.jpg_thumb)

    0
  • R

    @werter:

    Удалить выделенное. Там должно быть any

    Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

    К сожалению это ничего не изменило, однако мне удалось решить проблему другим способом с помощью https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to#Manual_Outbound_NAT

    хотя я не до конца понял как это работает :-\


    0
  • P

    @Runningwithhamster

    Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
    Destination: WAN address or external VIP for the PBX?

    0
  • R

    @pigbrother:

    @Runningwithhamster

    Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
    Destination: WAN address or external VIP for the PBX?

    WAN address

    0

  • 2 Runningwithhamster

    А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
    А вот то, что вы исправили некорректное правило и могло помочь.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy