Asterisk / FreePBX hinter pfSense - kein Audio in / out

1245
Yolo

Ich habe folgendes Setup:

ISP modem in bridge mode -> pfSense firewall -> HP2920 switch -> asterisk | VoIP phones

Ich habe endlich ein- und ausgehende Anrufe erhalten, aber ich höre kein Audio ein- / aus. Wenn ich die Telefone intern anrufe, höre ich beide Seiten.

Der NAT-Port-Forward von pfSense ist für IPv4 auf any / any gesetzt. Ich habe die Port-Weiterleitung von UDP-Ports 10000-20000 versucht, aber das hat nicht geholfen. Von meinem ISP erfuhr ich anschließend, dass sie die Ports 16000-32000 verwenden, ausprobierte, nicht funktionierte.

Dies sind meine Portweiterleitungsregeln (bei denen ich die Originale zum erneuten Testen deaktiviert habe):
Asterisk / FreePBX hinter pfSense - kein Audio in / out

Dies ist meine aktuelle ausgehende NAT-Regel und Manuelle ausgehende NAT-Verbindung: Hier ist PBX die IP des Sternchenservers 192.168.10.10.
Asterisk / FreePBX hinter pfSense - kein Audio in / out

Dies sind die Firewall-Regeln für das VoIP-Vlan, mit dem die Telefone verbunden sind.
Asterisk / FreePBX hinter pfSense - kein Audio in / out

Die Paketerfassung für Wireshark finden Sie hier [außer für Premium-Nutzer (zahlend)] .

Kann mir jemand die richtige Richtung weisen, alternative Dinge, die ich versuchen könnte?

Hier sind die Protokolleinträge nach der Einstellung rtp set debug on:

[2017-09-19 16:22:48] VERBOSE[16564][C-00000024] res_rtp_asterisk.c: Got RTP packet from 192.168.30.101:11864 (type 00, seq 000230, ts 5531040, len 000160) [2017-09-19 16:22:48] VERBOSE[16557][C-00000024] res_rtp_asterisk.c: Sent RTP packet to 192.168.50.1:17234 (type 08, seq 010225, ts 5531040, len 000160) [2017-09-19 16:22:48] VERBOSE[16564][C-00000024] res_rtp_asterisk.c: Got RTP packet from 192.168.30.101:11864 (type 00, seq 000231, ts 5531200, len 000160) [2017-09-19 16:22:48] VERBOSE[16557][C-00000024] res_rtp_asterisk.c: Sent RTP packet to 192.168.50.1:17234 (type 08, seq 010226, ts 5531200, len 000160)

Merkwürdig im Protokoll ist die IP 192.168.50.1, welches das Gateway des drahtlosen Netzwerks ist ?! 192.168.30.101 ist das VoIP-Telefon, das ich anrufe.

VLAN ID IP/Subnet Gateway Description 10 192.168.10.0/24 192.168.10.1 Servers 20 192.168.20.0/24 192.168.20.1 Computers 30 192.168.30.0/24 192.168.30.1 VOIP 40 192.168.40.0/24 192.168.40.1 Cameras 50 192.168.50.0/24 192.168.50.1 Wireless Staff 60 192.168.60.0/24 192.168.60.1 Wireless Guests

Dies sind die begleitenden Einstellungen, die ich bei FreePBX habe:

Asterisk / FreePBX hinter pfSense - kein Audio in / out

Dies ist die geänderte Einstellung für die Portweiterleitung nach der Antwort von KJ4IPS (immer noch kein Glück):

Asterisk / FreePBX hinter pfSense - kein Audio in / out

0

1 Antwort auf die Frage

0
KJ4IPS

Sie müssen also einen Bereich von Ports auswählen, der für RTP verwendet werden soll, und in der rtp.conf von asterisk festlegen. Dieser Bereich muss am pbSense-Router weitergeleitet werden.

Sie sollten auch die localnet-Einstellungen von sip.conf bearbeiten, sodass asterisk in der Lage ist, zu bestimmen, ob NAT eine bestimmte Verbindung sowie eine der Einstellungen für externip oder externhost verwenden soll, so dass asterisk weiß, welche Adresse bei Verhandlungen über das NAT verwendet werden soll.

Vielen Dank für Ihre Antwort. Ich habe meinen Beitrag so bearbeitet, dass er die RTP-Protokolle von Sternchen enthält. Ändert das die Situation? Yolo vor 7 Jahren 0
Es sieht so aus, als ob der Router NAT-Verkehr vom drahtlosen Teilnetz des Personals in das VoIP-Netzwerk NATing. Ist das beabsichtigt? @yolo KJ4IPS vor 7 Jahren 0
Nein, nicht beabsichtigt. Wie würde ich das ändern? FYI Ich bin ein Noob .. Muss ich jedes Mal in pfsense die Zustände zurücksetzen, nachdem ich die NAT-Einstellungen geändert habe? Yolo vor 7 Jahren 0
Nachdem sich heute einige Experten mit dem Problem befassten, stellte sich heraus, dass es nach dem Löschen von VLAN 50 (192.168.50.1) funktioniert hat. Ich muss noch herausfinden, warum dies durch dieses VLAN verursacht wurde, und werde es veröffentlichen, sobald ich es herausgefunden habe. Danke trotzdem für eure Hilfe :) Yolo vor 7 Jahren 0

Verwandte Probleme