VoIP через IpSec
-
Приветствую всех! Есть Pfsense на двух точках и АТС Samsung OfficeServ7200 в офисе все настроено и работает через софтовые sip телефоны и аппаратные voip-шлюзы, надо расширить внутреннюю связь на других офисах. Есть например туннель IPsec с разными локальными подсетями, весь нужный трафик доступен, не могу настроить RTP… Например входящий звонок идет, занимаю линию, я слышу - меня нет и через 20 сек обрыв. Хотелось бы настроить внутри туннеля связь, не хочется порты открывать.... Можно подробнее про sipproxd?
-
схему в студию, будет легче помочь.
если я правильно понял, то возможно у вас в тунель не разрешен UDP трафик. -
Можно подробнее про sipproxd?
А зачем он вам в туннеле ? Скрины правил fw на LAN\IPSec , настроек IPSec.
-
Вот правила для LAN, IPSec и настройки proxd
-
вот еще настройки одного из sip телефонов, который нормально работает в офисе
-
Попробуйте пропустить все протоколы, не только TCP\UDP, а выставьте any, так для проверки.
тож самое для адресов 1.150 и 1.151 -
первый скрин
1 строка - разрешен доступ SIP-сервера (192.168.1.150) к телефонам из других подсетей по 5060 порту, это только разрешит регистрироваться телефонам…
серверу лучше разрешить все UDP, а не один порт.
2 строка - чей IP не ясно... для чего нужен один порт RTP тоже не понятновторой скрин
тут все норм - разрешаем ходить трафику в IPSec-тунеле... на втором шлюзе я так понял аналогично прописано?скрин правил LAN и IPSec со второго шлюза покажите... и зачем вам proxd?
