Dúvida sobre VOIP



  • Boa Tarde.
    Estou com a seguinte situação:
    Tenho um servidor Voip instalado dentro da empresa que trabalho e preciso configurar ATA's para serem enviados as filiais.
    Os ATA's que enviei para as filiais se autenticam no servidor, tem linha e fazem a ligação, porem quando é atendida a linha fica muda (nenhum dos lados ouve).
    Olhando pelo Wireshark a comunicação em ambas as pontas acontece conforme o protocolo SIP (Invite > Trying > Ringing > OK > ACK).
    Na minha rede interna os aparelhos funcionam sem problemas, então acredito que o problema está no Firewall, em alguma regra de NAT, porem já criei a regra de NAT 1:1 e liberei as portas que são usadas conforme descritos no manual da Central.

    Se alguém já passou por uma situação igual a essa pode me ajudar?



  • Acho que fazer uma VPN resolve o problema, voip no seu cenário é problemático com NAT;



  • @Tomas:

    Acho que fazer uma VPN resolve o problema, voip no seu cenário é problemático com NAT;

    Fiz o teste levando um Firewall em uma filial e criando uma VPN e funcionou, porem não posso acreditar que uma ferramenta como o pfsense não funcione quando se trata de voz e também não é pratico precisar da VPN para fazer ligações. Como alternativa me sugeriram "dividir" o sinal da internet através de Vlans em um switch  gerenciável, porem não faço ideia de como fazer isso.



  • Ja tive um problema parecido em um fork do pfsense (getcontrol). Como não consegui resolver e meu link tinha 6 ip válido eu usei o ip válido direto para a central e resolvi o problema

    Para isso coloquei um Switch (não gerencialvel) no roteador da operadora e um cabo para a central e o outro para o pfsense(getcontrol)

    Também concordo com você que o pfsense deveria resolver isso, mesmo voip não se dando bem com NAT. Pois até os modens ADSL conseguem fazer este serviço sem problema.

    Na época sabia muito pouco de pfsense(getcontrol) e como tinha a outra solução partir para ela sem quebrar cabeça.



  • @starkiller01:

    @Tomas:

    Acho que fazer uma VPN resolve o problema, voip no seu cenário é problemático com NAT;

    Fiz o teste levando um Firewall em uma filial e criando uma VPN e funcionou, porem não posso acreditar que uma ferramenta como o pfsense não funcione quando se trata de voz e também não é pratico precisar da VPN para fazer ligações. Como alternativa me sugeriram "dividir" o sinal da internet através de Vlans em um switch  gerenciável, porem não faço ideia de como fazer isso.

    Bom

    Trabalho com pfSense e Elastix, posso te garantir que o problema não é o pfSense.

    VoIP e NAT sempre foram sinônimos de encrenca, se não por problemas de sessão, as vezes também por latência causada por variações de Jitter. Isso é universal, até algumas centrais/clients da Cisco e da Avaya têm problemas ao trabalhar atrás de NAT.

    Quais os modelos da central e dos ATAs que você está usando? Isso ajuda a te passar recomendações.

    NAT 1:1 muitas vezes por si só não resolve, é preciso fazer ajustes na sua central também.



  • @LFCavalcanti:

    @starkiller01:

    @Tomas:

    Acho que fazer uma VPN resolve o problema, voip no seu cenário é problemático com NAT;

    Fiz o teste levando um Firewall em uma filial e criando uma VPN e funcionou, porem não posso acreditar que uma ferramenta como o pfsense não funcione quando se trata de voz e também não é pratico precisar da VPN para fazer ligações. Como alternativa me sugeriram "dividir" o sinal da internet através de Vlans em um switch  gerenciável, porem não faço ideia de como fazer isso.

    Bom

    Trabalho com pfSense e Elastix, posso te garantir que o problema não é o pfSense.

    VoIP e NAT sempre foram sinônimos de encrenca, se não por problemas de sessão, as vezes também por latência causada por variações de Jitter. Isso é universal, até algumas centrais/clients da Cisco e da Avaya têm problemas ao trabalhar atrás de NAT.

    Quais os modelos da central e dos ATAs que você está usando? Isso ajuda a te passar recomendações.

    NAT 1:1 muitas vezes por si só não resolve, é preciso fazer ajustes na sua central também.

    Bom dia.
    Tanto os ATAS quanto a central são Intelbras.
    Modelo dos ATAS:GKM 2210T
    Modelo Central:Impacta 220, com placa ICIP 30



  • Como LFCavalcanti falou o problema de Voip com NAT é conhecido.

    Outra solução menos segura é publicar essa central direto na internet, mas como disse é inseguro.
    Existe algum impedimento de não usar VPN?



  • @starkiller01:

    Bom dia.
    Tanto os ATAS quanto a central são Intelbras.
    Modelo dos ATAS:GKM 2210T
    Modelo Central:Impacta 220, com placa ICIP 30

    Tenho cliente rodando a CIP 850 sem problema. Na central é preciso configurar o NAT, colocar lá qual o IP válido externo que você vai disponibilizar a central.

    Como a sua central é Híbrida e cá entre nós, Intelbrás está longe de ser sinonimo de qualidade, você pode ter problemas, mas isso é devido a limitações do PBX não do pfSense, tenho problemas desse tipo em clientes com Mikrotik, CISCO, Sonicwall, enfim…

    Veja no manual da placa: http://www.intelbras.com.br/sites/default/files/downloads/manual_placa_icip_30_portugues_02-15_site.pdf

    Na página 11 em diante, você configurou os IPs e etc?

    Se sim, seu IP de WAN é dinâmico? Se for e a central/placa não suporta DDNS, não vai funcionar.



  • @LFCavalcanti:

    Tenho cliente rodando a CIP 850 sem problema. Na central é preciso configurar o NAT, colocar lá qual o IP válido externo que você vai disponibilizar a central.

    Como a sua central é Híbrida e cá entre nós, Intelbrás está longe de ser sinonimo de qualidade, você pode ter problemas, mas isso é devido a limitações do PBX não do pfSense, tenho problemas desse tipo em clientes com Mikrotik, CISCO, Sonicwall, enfim…

    Veja no manual da placa: http://www.intelbras.com.br/sites/default/files/downloads/manual_placa_icip_30_portugues_02-15_site.pdf

    Na página 11 em diante, você configurou os IPs e etc?

    Se sim, seu IP de WAN é dinâmico? Se for e a central/placa não suporta DDNS, não vai funcionar.

    Boa Tarde.

    Possuo IP Fixo, em anexo está os prints da configuração da WAN e LAN.
    Uma coisa que eu acho que pode estar atrapalhando é a Interface de Saída, que como você pode ver está setada como LAN (se eu mudar para LAN os atas internos param de funcionar).

    As configurações de NAT não estão configuradas pois segundo o cara que vendeu não precisa mexer nessa configuração(também acho estranho).

    ![Interface de Saida.jpg](/public/imported_attachments/1/Interface de Saida.jpg)
    ![Interface de Saida.jpg_thumb](/public/imported_attachments/1/Interface de Saida.jpg_thumb)







  • Bom dia.
    Decidi fazer um teste e tirar a Central de traz do meu Firewall.
    Já coloquei um Switch da SMC (gerenciável, porem não fiz nenhuma configuração) e a minha rede ficou dessa forma:

    Internet -> Switch -> Firewall -> Rede Interna
    Internet -> Switch -> Central Telefônica

    Minha rede Rede que está passando pelo firewall funciona normal, porem não estou conseguindo acessar a Central, nem com o Ip interno (quando coloco meu computador no mesmo switch) nem com o IP Externo.
    Acredito que sejá problema na configuração da central agora, mas tenho uma duvida, eu preciso tirar esse IP que coloquei na central da lista de Virtual IP do pfsense?



  • Olá!

    Você precisa ativar o NAT ali sim! Tem que colocar o IP Válido que está na interface do pfSense, ou seja, o que os ATAs externos vão usar. Quem te vendeu a central e falou isso está precisando ler os manuais da Intelbrás.



  • @LFCavalcanti:

    Olá!

    Você precisa ativar o NAT ali sim! Tem que colocar o IP Válido que está na interface do pfSense, ou seja, o que os ATAs externos vão usar. Quem te vendeu a central e falou isso está precisando ler os manuais da Intelbrás.

    Desculpe a demora para responder, estive fazendo outras coisas.
    Ativei o NAT conforme o print anterior e coloquei o IP Válido que está configurado na central, porem continua com o mesmo problema.



  • por isso que gosto de usar asterisk/elastix… o problema é facil de resolver.
    Esse problema não é do pfsense e resolver isso com algum produto comercial é complicado..


Log in to reply