Firewall rede interna para uma outra rede distinta utiliza servicos da primeira



  • Prezados,

    Bom dia, estou tendo dificuldades com a comunicação dos telefones da minha rede interna com o fornecedor na rede externa, vou contar a história do que ocorre e ilustrar com um desenho para facilitar o entendimento.

    Presto serviço para uma empresa que é produto da sociedade de outras 2 grandes empresas, nosso escritorio fica no prédio da empresa maior e utilizamos telefonia e internet deles, precisamos ter o isolamento da nossa rede para seguranca dos nossos dados e poder ter nosso dominio interno separado, desta forma optei por 1 firewall pfsens, consigo hoje navegar sem problemas mas os aparelhos telefonicos conseguem até algum tipo de comunicação pois não estão constando como telefonia inativa, dão sinal de linha livre mas ao digitar um ramal interno ou numero externo ele nao permite nem dicar o numero por completo e fica mudo.

    Hoje a central é uma Siemens segundo o mantenedor da central e os aparelhos sao siemens tb, questionei quanto a tecnologia ser SIP ou H323 ele me informou que é uma central hibrida e utiliza os 2 protocolos pra funcionalidades distintas, e toda a telefonia precisa receber tag da Vlan 65.

    Hoje o firewall está completamente aberto para tentar solucionar o problema mas não estou conseguindo descobrir, se alguem puder ajudar agradeço desde já.



  • Vinicius,

    Bom dia,

    Você jé fez o tcpdump no firewall, para ver se recebe retorno do SIP?
    O SIP aceita coneções do ip da sua rede 10? Ou você faz nat?
    Derrepente o sipproxyd.

    Thiago.



  • Thiago,

    Vou ser bem sincero a muito tempo nao trabalho com linux, coisa de anos e um conhecido indicou um profissional que fez a instalação e configuração da vlan pondo a tag 65, mas ultimamente ele está envolvido com 1 projeto e não está tendo tempo de vir aqui para verificar todas as possibilidades, baseado nisso e não querendo me queimar com meu cliente, estou tentando pesquisar possíveis soluções para o problema, caso não se importe poderia me detalhar como posso realizar o teste que executo e ponho todo resultado no post, espero poder contar com sua ajuda e obrigado.



  • Vinicius,

    Então em System > Packages, tem o PRoxy SIP que ti falei, tente ele…

    um tcpdump -i interface -nnn -vvv host ip_de_destino

    no ssh do firewall também deixar vc ver como ta chegando lá.

    Thiago.



  • @s3ri4l:

    Vinicius,

    Então em System > Packages, tem o PRoxy SIP que ti falei, tente ele…

    um tcpdump -i interface -nnn -vvv host ip_de_destino

    no ssh do firewall também deixar vc ver como ta chegando lá.

    Thiago.

    [2.2-RELEASE][vinicius@fwtplt01.tplt.local]/home/vinicius: tcpdump -i bce0_vlan65 -nnn -vvv host 192.168.9.2
    tcpdump: bce0_vlan65: You don't have permission to capture on that device
    ((cannot open device) /dev/bpf: Permission denied)

    Não entendi pq ele nao me deu permissão se o meu usuário é admin.



  • tenta verificar pelo log da interface web se aparece algum bloqueio Status->System Logs guia firewall


Log in to reply