4. PfSense + OpenVPN + sipnet

PfSense + OpenVPN + sipnet

  • S

    Добрый вечер!

    Возникла необходимость использовать VPN подключение для работы SIP-телефонии.
    Оператор VoIP (sipnet.ru) поддерживает подключение через OpenVPN.

    На шлюзе pfSense, настроил (как мне казалось, все что надо), подключение есть.
    Интерфейс ovpnc1 появляется, для него прописываются необходимые маршруты (для сети 212.53.40.0/25)
    Пинг с роутера проходит нормально.

    Для теста разрешил в файерволе все исходящие соединения для клиента.
    Но клиенты LAN не пингуют сервер sipnet, т.е. пакеты идут, firewall их пропускает (судя по логам), но ответ от сервера клиенту не приходит :(
    Traceroute от сервера проходит (через VPN) а от клиента "молчит" сразу после шлюза на pfSense.

    Подскажите, в чем может быть дело? Где и что еще надо настроить?

    PS: как только отключаю сервис OpenVPN, пинги от клиента успешно проходят (по основному маршруту), после включения история повторяется :(

    0
  • S

    Разобрался.

    Проблема была простейшей - сервер SIPNET ждет подключение "одиночных" клиентов VPN, а не сеть (т.е. маршрутизация от них в мою сеть не работает).
    Поэтому ответ от их сервера и не возвращался к клиентам внутри моей локальной сети.

    Соответственно, необходимо было просто настроить NAT на интерфейсе OpenVPN, после чего все начало работать как надо.

    0
  • G

    У меня сейчас подобная задача. Подскажи какие настройки для pfsence?

    0
    K
     1 Reply
  • K

    @gold-0
    судя по тексту выше

    1 https://wiki.sipnet.ru/index.php/OpenVPN_-_Windows
    2 по этим настройкам настраиваете PFsense как openvpn client
    тут пример (достаточно подробно расписан алгоритм создания подобного соединения, не 1 в 1 , а с учетом инструкции в п.1 )
    https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
    3 после соединения с сервером создаете NAT OUTBOUND на openvpn интерфейсе
    4 настраиваете политики доступа клиентов к sip телефонии

    0
  • P

    Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN.

    P.S.
    1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP.
    2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy