返回列表 發帖
我用 pfsense 也好幾年了,感覺你的問題是在 Elastix 主機的 default gateway
OSSLab Blog :: VoIP & IT Consultant

TOP

本帖最後由 alang 於 2013-3-17 13:10 編輯

請提供以下資訊:
- Elastix 的 sip_nat.conf 設定
- 以下指令的輸出
# ifconfig -a
# route -n
# asterisk -rx "sip show settings"

pfsense: 建議但非必要
- port 5060, 10000-20000 只需開放 UDP 即可
- port 4569 只需開放 TCP
- port 5061 這通常是用於加密連線,如系統不支援可以不用開啟

還有,請再描述一下目前遇到的問題。
OSSLab Blog :: VoIP & IT Consultant

TOP

如果你的 asterisk 要透過 LAN 經由 pfsense 作 port forwarding,必須設定 sip_nat.conf

如果你的 asterisk 要透過 WAN 直接與外部連線,sip_nat.conf 不用設

通常 asterisk 會同時處於 LAN 與 WAN 環境,它的用戶端也是分開,意思是 LAN 的用戶就以 LAN 的位址註冊;WAN 用戶就以 WAN 位址註冊
OSSLab Blog :: VoIP & IT Consultant

TOP

原來是 outbound trunk 不能註冊。

可否將 eth1 先暫時停用,然後重啟 asterisk  試試看,指令如下

# ifconfig eth1 down
# route -n 檢查 public IP 路由應該已經被清除
# service asterisk stop
# service asterisk start

如沒有幫助,將 asterisk 開啟 debug 看看有沒更多的訊息可以分析
#asterisk -rvvvvvvvv
CLI> core set debug 10
用完記得調回來
OSSLab Blog :: VoIP & IT Consultant

TOP

試試看,我也不確定有沒有用

Firewall > NAT > Outbound > Add a static route
pfsense-outbound_static_route.png
OSSLab Blog :: VoIP & IT Consultant

TOP

幾個建議如下:
1. pfsense 已經內建有 OpenVPN 服務,應該不需要另一台 OpenVPN Server
2. pfsense 應該要扮演 LAN 與 WAN 之間的出口,3 個網卡可以這樣分配
WAN x2
LAN x1

切記: 網路規畫上應該要力求簡單、清楚,一旦將架構搞得愈複雜,不僅難維護,可靠度也會降低

要不要設成 bridge 這很難說,要視不同情況以及用途。
OSSLab Blog :: VoIP & IT Consultant

TOP

本帖最後由 alang 於 2013-4-19 11:40 編輯

可以。

要新增第二個 WAN,必須先確定 pfsense 有先偵測到網卡,並且完成驅動。

如果不是第一次安裝,需要在 Console 下,先新增第二個網路介面裝置,然後才能從 Web-UI 繼續操作

OSSLab 教學: http://goo.gl/9xWqt
OSSLab Blog :: VoIP & IT Consultant

TOP

如果是因為 SIP provider 關係,確實很難查以及修正
OSSLab Blog :: VoIP & IT Consultant

TOP

與 ESXi 無關,我的 pfsense 與 Asterisk 都是 guest OS

唯一的差別是我的 Asterisk 只用一張網卡,而你的是兩張

pennytel 可以用
OSSLab Blog :: VoIP & IT Consultant

TOP

返回列表