Elastix+pfSense設定問題

電腦超人

最迎試在VM中建了一台Elastix...router是用pfSense的...
在Port forward中已設定了Port 80可進入Elastix的adminpage(成功的)
但是也設定了Port forward 5060,5061,10000-20000和4569...但是Trunk add了後也是顯示"Request sent"

但是因為我的Elastix是有兩張LAN card的...
如果用另一張LAN(WAN,直接出街)的走法的話...是可以成功Registered的...

我的pfSense中還有沒有甚麼需要設定嗎?

電腦超人

終於OK了~
不知是否在service provider還是router(還是其他?)有什麼問題...
早幾天試試吧全部register=>完全停掉...
昨天再把其中一句試再register後又正常...可以正常registered!
之後把其他的再起動...全部已經registered了~!

這幾個星期謝謝大家幫忙~

alang

與 ESXi 無關，我的 pfsense 與 Asterisk 都是 guest OS

唯一的差別是我的 Asterisk 只用一張網卡，而你的是兩張

pennytel 可以用

電腦超人

如果是因為 SIP provider 關係，確實很難查以及修正
alang 發表於 2013-4-23 10:11

我想應該不是...
因為不只一家SIP Provider timeout...
我試了3家好像也是不行...(HKBN 2B+NONOH+Pennytel)

我早前用dd-wrt的話只要set port forward就可以了...
不知為何轉用pfsense或astaro後便是這樣...

應該不會關因為我放在ESXi VM裡的原故吧......

alang

如果是因為 SIP provider 關係，確實很難查以及修正

電腦超人

最近重新試一下用pfsense+asterisk...
好像也是不太行...

registry總是喊...
Registration for '34567890＠s2hkbntel.net' timed out, trying again

再看一下pfsense...
總會顯示(HKBN 2b和nonoh也會)
udp        203.80.89.139:5060 <- 192.168.3.X:5060        NO_TRAFFIC:SINGLE       
udp        192.168.3.X:5060 -> 59.148.212.154:42313 -> 203.80.89.139:5060        SINGLE:NO_TRAFFIC

另外sip show peers的話...
HKBN 2b好像總是UNREACHABLE...但試過nonoh及pennytel是可以的...
(PS:sip show registry的話HKBN 2b跟nonoh也是timeout)

alang

可以。

要新增第二個 WAN，必須先確定 pfsense 有先偵測到網卡，並且完成驅動。

如果不是第一次安裝，需要在 Console 下，先新增第二個網路介面裝置，然後才能從 Web-UI 繼續操作

OSSLab 教學: http://goo.gl/9xWqt

浮雲1965

回復 14# alang

1. openvpn server， 是目前已有個VM guest在跑了。如果真是上了pfsense, 在考慮整合openvpn server.
2. 如何設2個wan口呢？
3. 我打算照以下的指南設置，可以嗎？
http://people.pharmacy.purdue.ed ... William%20Tarrh.pdf

謝謝！

alang

幾個建議如下:
1. pfsense 已經內建有 OpenVPN 服務，應該不需要另一台 OpenVPN Server
2. pfsense 應該要扮演 LAN 與 WAN 之間的出口，3 個網卡可以這樣分配
WAN x2
LAN x1

切記: 網路規畫上應該要力求簡單、清楚，一旦將架構搞得愈複雜，不僅難維護，可靠度也會降低

要不要設成 bridge 這很難說，要視不同情況以及用途。

浮雲1965

我用 pfsense 也好幾年了，感覺你的問題是在 Elastix 主機的 default gateway
alang 發表於 2013-3-15 11:28

請問Alang, 真是太多野要請教你了。我在試pfsense, 我想弄個透明防火墻，放在data center機柜里使用。 我的pfsense是有3個網卡口，打算， 第一個網卡口rl0用作pfsense的管理，接在一臺有openvpn server機器的內網（這樣我就可以經openvpn進入機柜的內網，然後管理pfsense。另外2個網卡口， 一個(bg0)就接IDC的網線入口，另一個網卡口(bg1)就接機柜的交換機，然后交換機上就分別連其他的server的public port. 這個方案可以嗎？是不是將bg0及bg1設置成bridge就可以？ set rules時，是在bridge上set rules? 還是分別在bg0及bg1上set rules?
謝謝！

lamsoft

使用asterisk + pfsense 2.0 RC 沒有問題
估計係NAT outbound出現問題, 同埋我要設定outbound udp port 5060 要用static outbound, 即

voip_pbx:5060 > pfsense_ip:5060 > vsp:5060
對方voip server 必須見到你係用5060 udp connect去 port 5060.. 因為如果唔咁樣設定, 比你register到都唔可以接到call (至少pennytel必需咁様設定)

如果用dynamic NAT, 有機會係
voip_pbx:5060 > pfsense_ip:xxxxx > vsp:5060 (xxxxx port > 30000, dynamic port assigned by pfsense)

alang

試試看，我也不確定有沒有用

Firewall > NAT > Outbound > Add a static route

下載 (35.53 KB)

2013-4-15 12:36

電腦超人

應該是pfSense的設定問題...
因為我轉了另一款router後立即Registered了......

pfSense真是不易設定呢......

alang

原來是 outbound trunk 不能註冊。

可否將 eth1 先暫時停用，然後重啟 asterisk  試試看，指令如下

# ifconfig eth1 down
# route -n 檢查 public IP 路由應該已經被清除
# service asterisk stop
# service asterisk start

如沒有幫助，將 asterisk 開啟 debug 看看有沒更多的訊息可以分析
#asterisk -rvvvvvvvv
CLI> core set debug 10
用完記得調回來

電腦超人

啊~各位抱歉...
好像說漏了最重要一點...
我想說的是HKBN 2b帳號在pfSense後未能registered...但是直接經elastix的WAN註冊是可以的...

經pfSense後註冊HKBN 2b的話LOG會顯示" Registration for '3XXXXXXXhk@s2hkbntel.net' timed out, trying again (Attempt #XXXX)"

也試過跟alang兄所提及修改sip_nat.conf好像也不行...

很抱歉剛剛看回全文才驚覺好像說漏了"HKBN 2b"註冊不了......