Kleber, sobre o VOIP atrás de NAT. Se o modem for roteado, basta fazer uma DMZ HOST para o IP da porta WAN do Pfsense
no Pfsense é necessário fazer o NAT redirecionando a porta SIP (Acho que é 5060) e um range de ips aleatórios ou portas RTP (Alguns sistemas utilizam as portas 10000 até 30000). Em seu caso onde o telefone toca e quando atende não se ouve a voz, são justamente as portas RTP que não foram direcionadas para seu servidor VOIP Caso isso esteja feito, não vejo problemas em não funcionar. Outra coisa. Já tive problemas com roteadores da Net Virtua onde o DMZ Host não funcionava, era necessário fazer o Port Foward também no modem. Qual seu provedor de internet? GVT? Caso seja GVT ou Velox, pode colocar o modem em modo Bridge e fazer a discagem pelo pfsense. Outra coisa. Porquê você precisa que os clientes peguem IP Público? Em 1 de agosto de 2014 16:02, <[email protected]> escreveu: > > > Prezad@s, boa tarde! > > Me chamo Kleber Coelho, este é meu primeiro e-mail na lista, espero > poder contribuir mais do que pedir ajuda, mas no momento venho em nome > do segundo caso. > > Gostaria de verificar uma informação com o pessoal mais experiente, > verificar se é possível fazer o que estou 'pensando'. É mais uma dúvida > sobre o modo de funcionamento do PfSense em relação a VPN. > > Hoje tenho um servidor VoIP SIP com IP público e alguns clientes atrás > de NAT (captive portal no pfsense). Como a maioria deve saber, VoIP e > NAT sempre foi um problema. Como na maioria dos casos, conecta no > servidor, faz a sinalização de chamada, o telefone toca e quando atende > fica mudo. > > Queria fazer uma VPN para que o cliente recebesse um IP público, no > mesmo range que o servidor VPN, ou em outro, tanto faz. > > E que, após fechada a VPN, a conexão do cliente passasse a sair por esse > endereço adquirido via VPN, e não mais pelo NAT. > > Hoje eu consigo fazer com PPTP, L2TP e OpenVPN, mas sempre que conecto, > mesmo que o cliente pegue o IP público, a saída dele se dá pelo IP do > pfsense. > > Li que isso se deve ao fato do modo da VPN ser TUN, e que o modo TAP > (bridge) resolveria o problema, porém devo estar fazendo alguma coisa > errada porque não funciona, fecho a VPN e continua saindo pelo IP do > servidor. > > Como eu testei isso? Entrei no site www.meuip.com.br e o site aponta que > o meu endereço é o do servidor VPN (pfsense). > > Eu queria algo como (não se assustem) a VPN PPTP do Windows, a famosa > 'conexões de entrada', aonde o cliente recebe um endereço IP e passa a > sair pela internet com o endereço recebido e não com o endereço do > 'servidor' Windows. > > Detalhando mais um pouco: > > Servidor VPN PfSense: 200.x.x.1/24 > > Range dos clientes: 200.x.x.100 à 200.x.x.120 > > IP recebido pelo cliente OpenVPN: 200.x.x.100 > > Endereço que o cliente VPN utiliza para se conectar à internet (visto em > meuip.com.br): 200.x.x.1 (IP do servidor e não do cliente). > > Eu preciso que o cliente se conecte diretamente à internet, sem passar > pelo pfsense, porque o NAT que ele faz também atrapalha no VoIP. > > No Windows funciona como eu quero, mas não dá né... > > Se alguém puder me ajudar agradeço muito!!! > > Ou se souberem de alguma outra forma do VoIP funcionar atrás do NAT, (já > testei algumas coisas, mas até agora, nada). > > Obrigado, abraços, paz e bem à tod@s! > > Kleber Coelho > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
