Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Пропадающие UDP пакеты?

    Russian
    3
    8
    2095
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Runningwithhamster last edited by

      Доброго времени суток, подскажите новичку в чем может быть проблема?

      Имеется следующая схема:

      VOIP provider –-----[WAN]  pfSense [LAN]–-----Asterisk

      Со стороны WAN проброшены порты UDP:  5060 (SIP) и диапазон 10000-10500(RTP в соответствии с настройками  Asterisk rtp.conf) + связанное правило фаервола разрешающее трафик.

      Со стороны LAN имеется правило  фаеровола разрешающее  трафик от астериска до VOIP-провайдера по указанным выше портам.

      Астериск настроен для работы через  NAT.

      Проблема  следующая: При вызове от VOIP-провайдера  пропадет звук идущий с вызывающей стороны (не проходят пакеты RTP в направлении VOIP-провайдер --->  Asterisk).  Интересна ситуация тем, что при включении логирования  трафика  пакеты отмечаются в логе как разрешённые и также нет отброшенных пакетов с айпишников VOIP-провайдера  - то есть весь нужный трафик приходит на WAN – интерфейс и пропускается фаерволом. В тоже время ни на LAN, ни на других интерфейсах этих  пактов не наблюдается что подтверждает packet capture.

      • при вызове от Астериска к провайдеру всё работает нормально (звук в обе стороны = пакеты видны на LAN и WAN и доходят до пункта назначения)

      Итого: пакеты приходят,  натятся , пропускаются фаерволом  и исчезают где-то в недрах пфсенса никуда дальше не отправляясь.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Покажите скрины правил LAN,WAN, Port forward

        Что используется в кач-ве sip-клиента ?

        1 Reply Last reply Reply Quote 0
        • R
          Runningwithhamster last edited by

          Прикрепляю скрины.
          В качестве сип клиентов могут выступать АТС IP LDK100 Соединяется с астериском через плату VOIB или Micro-sip под Windows.






          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Удалить выделенное. Там должно быть any

            Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

            ![2015-01-14 16_16_11.jpg](/public/imported_attachments/1/2015-01-14 16_16_11.jpg)
            ![2015-01-14 16_16_11.jpg_thumb](/public/imported_attachments/1/2015-01-14 16_16_11.jpg_thumb)

            1 Reply Last reply Reply Quote 0
            • R
              Runningwithhamster last edited by

              @werter:

              Удалить выделенное. Там должно быть any

              Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

              К сожалению это ничего не изменило, однако мне удалось решить проблему другим способом с помощью https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to#Manual_Outbound_NAT

              хотя я не до конца понял как это работает :-\


              1 Reply Last reply Reply Quote 0
              • P
                pigbrother last edited by

                @Runningwithhamster

                Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
                Destination: WAN address or external VIP for the PBX?

                1 Reply Last reply Reply Quote 0
                • R
                  Runningwithhamster last edited by

                  @pigbrother:

                  @Runningwithhamster

                  Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
                  Destination: WAN address or external VIP for the PBX?

                  WAN address

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    2 Runningwithhamster

                    А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
                    А вот то, что вы исправили некорректное правило и могло помочь.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy