Пропадающие UDP пакеты?



  • Доброго времени суток, подскажите новичку в чем может быть проблема?

    Имеется следующая схема:

    VOIP provider –-----[WAN]  pfSense [LAN]–-----Asterisk

    Со стороны WAN проброшены порты UDP:  5060 (SIP) и диапазон 10000-10500(RTP в соответствии с настройками  Asterisk rtp.conf) + связанное правило фаервола разрешающее трафик.

    Со стороны LAN имеется правило  фаеровола разрешающее  трафик от астериска до VOIP-провайдера по указанным выше портам.

    Астериск настроен для работы через  NAT.

    Проблема  следующая: При вызове от VOIP-провайдера  пропадет звук идущий с вызывающей стороны (не проходят пакеты RTP в направлении VOIP-провайдер --->  Asterisk).  Интересна ситуация тем, что при включении логирования  трафика  пакеты отмечаются в логе как разрешённые и также нет отброшенных пакетов с айпишников VOIP-провайдера  - то есть весь нужный трафик приходит на WAN – интерфейс и пропускается фаерволом. В тоже время ни на LAN, ни на других интерфейсах этих  пактов не наблюдается что подтверждает packet capture.

    • при вызове от Астериска к провайдеру всё работает нормально (звук в обе стороны = пакеты видны на LAN и WAN и доходят до пункта назначения)

    Итого: пакеты приходят,  натятся , пропускаются фаерволом  и исчезают где-то в недрах пфсенса никуда дальше не отправляясь.



  • Покажите скрины правил LAN,WAN, Port forward

    Что используется в кач-ве sip-клиента ?



  • Прикрепляю скрины.
    В качестве сип клиентов могут выступать АТС IP LDK100 Соединяется с астериском через плату VOIB или Micro-sip под Windows.








  • Удалить выделенное. Там должно быть any

    Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

    ![2015-01-14 16_16_11.jpg](/public/imported_attachments/1/2015-01-14 16_16_11.jpg)
    ![2015-01-14 16_16_11.jpg_thumb](/public/imported_attachments/1/2015-01-14 16_16_11.jpg_thumb)



  • @werter:

    Удалить выделенное. Там должно быть any

    Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

    К сожалению это ничего не изменило, однако мне удалось решить проблему другим способом с помощью https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to#Manual_Outbound_NAT

    хотя я не до конца понял как это работает :-\




  • @Runningwithhamster

    Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
    Destination: WAN address or external VIP for the PBX?



  • @pigbrother:

    @Runningwithhamster

    Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
    Destination: WAN address or external VIP for the PBX?

    WAN address



  • 2 Runningwithhamster

    А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
    А вот то, что вы исправили некорректное правило и могло помочь.


Log in to reply