Пропадающие UDP пакеты?

Runningwithhamster

Доброго времени суток, подскажите новичку в чем может быть проблема?

Имеется следующая схема:

VOIP provider –-----[WAN]  pfSense [LAN]–-----Asterisk

Со стороны WAN проброшены порты UDP:  5060 (SIP) и диапазон 10000-10500(RTP в соответствии с настройками  Asterisk rtp.conf) + связанное правило фаервола разрешающее трафик.

Со стороны LAN имеется правило  фаеровола разрешающее  трафик от астериска до VOIP-провайдера по указанным выше портам.

Астериск настроен для работы через  NAT.

Проблема  следующая: При вызове от VOIP-провайдера  пропадет звук идущий с вызывающей стороны (не проходят пакеты RTP в направлении VOIP-провайдер --->  Asterisk).  Интересна ситуация тем, что при включении логирования  трафика  пакеты отмечаются в логе как разрешённые и также нет отброшенных пакетов с айпишников VOIP-провайдера  - то есть весь нужный трафик приходит на WAN – интерфейс и пропускается фаерволом. В тоже время ни на LAN, ни на других интерфейсах этих  пактов не наблюдается что подтверждает packet capture.

• при вызове от Астериска к провайдеру всё работает нормально (звук в обе стороны = пакеты видны на LAN и WAN и доходят до пункта назначения)

Итого: пакеты приходят,  натятся , пропускаются фаерволом  и исчезают где-то в недрах пфсенса никуда дальше не отправляясь.

werter

Покажите скрины правил LAN,WAN, Port forward

Что используется в кач-ве sip-клиента ?

Runningwithhamster

Прикрепляю скрины.
В качестве сип клиентов могут выступать АТС IP LDK100 Соединяется с астериском через плату VOIB или Micro-sip под Windows.

werter

Удалить выделенное. Там должно быть any

Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.


Runningwithhamster

@werter:

Удалить выделенное. Там должно быть any

Оставьте только одно правило, разрешающее Asterisk ходить на sip-провайдера по любому порту tcp\udp.

К сожалению это ничего не изменило, однако мне удалось решить проблему другим способом с помощью https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to#Manual_Outbound_NAT

хотя я не до конца понял как это работает :-\

pigbrother

@Runningwithhamster

Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
Destination: WAN address or external VIP for the PBX?

Runningwithhamster

@pigbrother:

@Runningwithhamster

Если вы использовали Port Forwards согласно  мануалу по ссылке, что указывали в
Destination: WAN address or external VIP for the PBX?

WAN address

werter

2 Runningwithhamster

А у вас до этого NAT автоматом был ? Если да - то ничего это правило не изменило , ИМХО.
А вот то, что вы исправили некорректное правило и могло помочь.