alang

我用 pfsense 也好幾年了，感覺你的問題是在 Elastix 主機的 default gateway

alang

請提供以下資訊：
- Elastix 的 sip_nat.conf 設定
- 以下指令的輸出
# ifconfig -a
# route -n
# asterisk -rx "sip show settings"

pfsense: 建議但非必要
- port 5060, 10000-20000 只需開放 UDP 即可
- port 4569 只需開放 TCP
- port 5061 這通常是用於加密連線，如系統不支援可以不用開啟

還有，請再描述一下目前遇到的問題。

alang

如果你的 asterisk 要透過 LAN 經由 pfsense 作 port forwarding，必須設定 sip_nat.conf

如果你的 asterisk 要透過 WAN 直接與外部連線，sip_nat.conf 不用設

通常 asterisk 會同時處於 LAN 與 WAN 環境，它的用戶端也是分開，意思是 LAN 的用戶就以 LAN 的位址註冊；WAN 用戶就以 WAN 位址註冊

alang

原來是 outbound trunk 不能註冊。

可否將 eth1 先暫時停用，然後重啟 asterisk  試試看，指令如下

# ifconfig eth1 down
# route -n 檢查 public IP 路由應該已經被清除
# service asterisk stop
# service asterisk start

如沒有幫助，將 asterisk 開啟 debug 看看有沒更多的訊息可以分析
#asterisk -rvvvvvvvv
CLI> core set debug 10
用完記得調回來

alang

試試看，我也不確定有沒有用

Firewall > NAT > Outbound > Add a static route

下載 (35.53 KB)

2013-4-15 12:36

alang

幾個建議如下:
1. pfsense 已經內建有 OpenVPN 服務，應該不需要另一台 OpenVPN Server
2. pfsense 應該要扮演 LAN 與 WAN 之間的出口，3 個網卡可以這樣分配
WAN x2
LAN x1

切記: 網路規畫上應該要力求簡單、清楚，一旦將架構搞得愈複雜，不僅難維護，可靠度也會降低

要不要設成 bridge 這很難說，要視不同情況以及用途。

alang

可以。

要新增第二個 WAN，必須先確定 pfsense 有先偵測到網卡，並且完成驅動。

如果不是第一次安裝，需要在 Console 下，先新增第二個網路介面裝置，然後才能從 Web-UI 繼續操作

OSSLab 教學: http://goo.gl/9xWqt

alang

如果是因為 SIP provider 關係，確實很難查以及修正

alang

與 ESXi 無關，我的 pfsense 與 Asterisk 都是 guest OS

唯一的差別是我的 Asterisk 只用一張網卡，而你的是兩張

pennytel 可以用