Пропадающие UDP пакеты?

Runningwithhamster

Доброго времени суток, подскажите новичку в чем может быть проблема?

Имеется следующая схема:

VOIP provider –-----[WAN] pfSense [LAN]–-----Asterisk

Со стороны WAN проброшены порты UDP: 5060 (SIP) и диапазон 10000-10500(RTP в соответствии с настройками Asterisk rtp.conf) + связанное правило фаервола разрешающее трафик.

Со стороны LAN имеется правило фаеровола разрешающее трафик от астериска до VOIP-провайдера по указанным выше портам.

Астериск настроен для работы через NAT.

Проблема следующая: При вызове от VOIP-провайдера пропадет звук идущий с вызывающей стороны (не проходят пакеты RTP в направлении VOIP-провайдер ---> Asterisk). Интересна ситуация тем, что при включении логирования трафика пакеты отмечаются в логе как разрешённые и также нет отброшенных пакетов с айпишников VOIP-провайдера - то есть весь нужный трафик приходит на WAN – интерфейс и пропускается фаерволом. В тоже время ни на LAN, ни на других интерфейсах этих пактов не наблюдается что подтверждает packet capture.

при вызове от Астериска к провайдеру всё работает нормально (звук в обе стороны = пакеты видны на LAN и WAN и доходят до пункта назначения)

Итого: пакеты приходят, натятся , пропускаются фаерволом и исчезают где-то в недрах пфсенса никуда дальше не отправляясь.

werter

Покажите скрины правил LAN,WAN, Port forward

Что используется в кач-ве sip-клиента ?

Runningwithhamster

Прикрепляю скрины.
В качестве сип клиентов могут выступать АТС IP LDK100 Соединяется с астериском через плату VOIB или Micro-sip под Windows.

NAT.png_thumb

WAN.png_thumb

LAN.png_thumb

werter

Удалить выделенное. Там должно быть any

Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

![2015-01-14 16_16_11.jpg](/public/imported_attachments/1/2015-01-14 16_16_11.jpg)
![2015-01-14 16_16_11.jpg_thumb](/public/imported_attachments/1/2015-01-14 16_16_11.jpg_thumb)

Runningwithhamster

@werter:

Удалить выделенное. Там должно быть any

Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

К сожалению это ничего не изменило, однако мне удалось решить проблему другим способом с помощью https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to#Manual_Outbound_NAT

хотя я не до конца понял как это работает :-\

Manual_outbound_nat.png_thumb

pigbrother

@Runningwithhamster

Если вы использовали Port Forwards согласно мануалу по ссылке, что указывали в
Destination: WAN address or external VIP for the PBX?

Runningwithhamster

@pigbrother:

@Runningwithhamster

Если вы использовали Port Forwards согласно мануалу по ссылке, что указывали в
Destination: WAN address or external VIP for the PBX?

WAN address

werter

2 Runningwithhamster

А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
А вот то, что вы исправили некорректное правило и могло помочь.