Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense + OpenVPN + sipnet

    Scheduled Pinned Locked Moved Russian
    5 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Serega
      last edited by

      Добрый вечер!

      Возникла необходимость использовать VPN подключение для работы SIP-телефонии.
      Оператор VoIP (sipnet.ru) поддерживает подключение через OpenVPN.

      На шлюзе pfSense, настроил (как мне казалось, все что надо), подключение есть.
      Интерфейс ovpnc1 появляется, для него прописываются необходимые маршруты (для сети 212.53.40.0/25)
      Пинг с роутера проходит нормально.

      Для теста разрешил в файерволе все исходящие соединения для клиента.
      Но клиенты LAN не пингуют сервер sipnet, т.е. пакеты идут, firewall их пропускает (судя по логам), но ответ от сервера клиенту не приходит :(
      Traceroute от сервера проходит (через VPN) а от клиента "молчит" сразу после шлюза на pfSense.

      Подскажите, в чем может быть дело? Где и что еще надо настроить?

      PS: как только отключаю сервис OpenVPN, пинги от клиента успешно проходят (по основному маршруту), после включения история повторяется :(

      1 Reply Last reply Reply Quote 0
      • S
        Serega
        last edited by

        Разобрался.

        Проблема была простейшей - сервер SIPNET ждет подключение "одиночных" клиентов VPN, а не сеть (т.е. маршрутизация от них в мою сеть не работает).
        Поэтому ответ от их сервера и не возвращался к клиентам внутри моей локальной сети.

        Соответственно, необходимо было просто настроить NAT на интерфейсе OpenVPN, после чего все начало работать как надо.

        1 Reply Last reply Reply Quote 0
        • G
          gold 0
          last edited by

          У меня сейчас подобная задача. Подскажи какие настройки для pfsence?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @gold 0
            last edited by Konstanti

            @gold-0
            судя по тексту выше

            1 https://wiki.sipnet.ru/index.php/OpenVPN_-_Windows
            2 по этим настройкам настраиваете PFsense как openvpn client
            тут пример (достаточно подробно расписан алгоритм создания подобного соединения, не 1 в 1 , а с учетом инструкции в п.1 )
            https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
            3 после соединения с сервером создаете NAT OUTBOUND на openvpn интерфейсе
            4 настраиваете политики доступа клиентов к sip телефонии

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by pigbrother

              Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN.

              P.S.
              1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP.
              2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.