PfSense + OpenVPN + sipnet



  • Добрый вечер!

    Возникла необходимость использовать VPN подключение для работы SIP-телефонии.
    Оператор VoIP (sipnet.ru) поддерживает подключение через OpenVPN.

    На шлюзе pfSense, настроил (как мне казалось, все что надо), подключение есть.
    Интерфейс ovpnc1 появляется, для него прописываются необходимые маршруты (для сети 212.53.40.0/25)
    Пинг с роутера проходит нормально.

    Для теста разрешил в файерволе все исходящие соединения для клиента.
    Но клиенты LAN не пингуют сервер sipnet, т.е. пакеты идут, firewall их пропускает (судя по логам), но ответ от сервера клиенту не приходит :(
    Traceroute от сервера проходит (через VPN) а от клиента "молчит" сразу после шлюза на pfSense.

    Подскажите, в чем может быть дело? Где и что еще надо настроить?

    PS: как только отключаю сервис OpenVPN, пинги от клиента успешно проходят (по основному маршруту), после включения история повторяется :(



  • Разобрался.

    Проблема была простейшей - сервер SIPNET ждет подключение "одиночных" клиентов VPN, а не сеть (т.е. маршрутизация от них в мою сеть не работает).
    Поэтому ответ от их сервера и не возвращался к клиентам внутри моей локальной сети.

    Соответственно, необходимо было просто настроить NAT на интерфейсе OpenVPN, после чего все начало работать как надо.



  • У меня сейчас подобная задача. Подскажи какие настройки для pfsence?



  • @gold-0
    судя по тексту выше

    1 https://wiki.sipnet.ru/index.php/OpenVPN_-_Windows
    2 по этим настройкам настраиваете PFsense как openvpn client
    тут пример (достаточно подробно расписан алгоритм создания подобного соединения, не 1 в 1 , а с учетом инструкции в п.1 )
    https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
    3 после соединения с сервером создаете NAT OUTBOUND на openvpn интерфейсе
    4 настраиваете политики доступа клиентов к sip телефонии



  • Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN.

    P.S.
    1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP.
    2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000


Log in to reply