Boa tarde, kcscoelho, me tire uma duvida como os clientes da vpn se conectam no voip, é via software phone? Se for ele tem alguma configuração de saída do voip, outro detalhe o ip publico que eles recebem, esta na mesma faixa da wan do pfsense ?
Enviado pelo meu Windows Phone ________________________________ De: [email protected]<mailto:[email protected]> Enviada em: 02/08/2014 14:52 Para: Lista em Português sobre pfSense<mailto:[email protected]> Assunto: Re: [Pfsense-pt] Dúvida sobre OpenVPN em modo Bridge Segue o link da imagem: http://tinypic.com/r/rtnv53/8 Abraços! Em 02/08/2014 14:38, [email protected] escreveu: > Prezad@s, bom dia! > > Primeiramente gostaria de agradecer as orientações dos amigos Abiner e > Victor. > > Vou explicar melhor o cenário porque tenho alguns 'poréns' no meio do > caminho, vamos lá! > > Trabalho em uma universidade e ajudo a cuidar de dois campi no interior, > que se ligam a matriz em SP via SDH da Vivo/Telefônica. > Temos uma estrutura de PfSense com Captive Portal e NAT que permite aos > funcionários e alunos se conectarem via rede Wireless em todos esses > Campi. > O que eu preciso é que esses funcionários (e algumas pessoas externas) > consigam utilizar o VoIP. > > O PABX só aceita conexões de IPs públicos de nosso AS, por isso preciso > da VPN e que ela VPN atribua IPs públicos aos clientes, tanto internos > (wireless), quanto externos (gvt, net, speedy, etc). > > No Windows 7 eu consegui fazer funcionar como eu planejei: o cliente se > conecta na VPN, recebe o IP público e se conecta ao PABX com esse IP > público que recebeu. > > No PfSense o cliente recebe o IP público, mas tenta se conectar no PABX > com o IP da 'WAN' do PfSense, ou seja, o PfSense faz NAT com ele. > > Tentei anexar uma imagem para explicar o cenário, não sei se é > permitido, caso não recebam me avisem que a publico em algum site. > > Eu queria entender porque o PfSense faz NAT nos clientes VPN e se tem > como deixar o PfSense funcionando igual o Windows faz. > > Muito obrigado pela ajuda! > > Kleber Coelho > > Em 01/08/2014 16:13, Victor Franca escreveu: > Kleber, sobre o VOIP atrás de NAT. Se o modem for roteado, basta fazer uma > DMZ HOST para o IP da porta WAN do Pfsense no Pfsense é necessário fazer o > NAT redirecionando a porta SIP (Acho que é 5060) e um range de ips aleatórios > ou portas RTP (Alguns sistemas utilizam as portas 10000 até 30000). Em seu > caso onde o telefone toca e quando atende não se ouve a voz, são justamente > as portas RTP que não foram direcionadas para seu servidor VOIP Caso isso > esteja feito, não vejo problemas em não funcionar. Outra coisa. Já tive > problemas com roteadores da Net Virtua onde o DMZ Host não funcionava, era > necessário fazer o Port Foward também no modem. Qual seu provedor de > internet? GVT? Caso seja GVT ou Velox, pode colocar o modem em modo Bridge e > fazer a discagem pelo pfsense. Outra coisa. Porquê você precisa que os > clientes peguem IP Público? Em 1 de agosto de 2014 16:02, > <[email protected]> escreveu: Prezad@s, boa tarde! Me chamo Kleber Coelho, > este é meu primeiro e-mail na lista, espero poder contribuir mais do que pedir ajuda, mas no momento venho em nome do segundo caso. Gostaria de verificar uma informação com o pessoal mais experiente, verificar se é possível fazer o que estou 'pensando'. É mais uma dúvida sobre o modo de funcionamento do PfSense em relação a VPN. Hoje tenho um servidor VoIP SIP com IP público e alguns clientes atrás de NAT (captive portal no pfsense). Como a maioria deve saber, VoIP e NAT sempre foi um problema. Como na maioria dos casos, conecta no servidor, faz a sinalização de chamada, o telefone toca e quando atende fica mudo. Queria fazer uma VPN para que o cliente recebesse um IP público, no mesmo range que o servidor VPN, ou em outro, tanto faz. E que, após fechada a VPN, a conexão do cliente passasse a sair por esse endereço adquirido via VPN, e não mais pelo NAT. Hoje eu consigo fazer com PPTP, L2TP e OpenVPN, mas sempre que conecto, mesmo que o cliente pegue o IP público, a saída dele se dá pelo IP do pfsense. Li que isso se deve ao fato do modo da VPN ser TUN, e que o modo TAP (bridge) resolveria o problema, porém devo estar fazendo alguma coisa errada porque não funciona, fecho a VPN e continua saindo pelo IP do servidor. Como eu testei isso? Entrei no site www.meuip.com.br [2] [1] e o site aponta que o meu endereço é o do servidor VPN (pfsense). Eu queria algo como (não se assustem) a VPN PPTP do Windows, a famosa 'conexões de entrada', aonde o cliente recebe um endereço IP e passa a sair pela internet com o endereço recebido e não com o endereço do 'servidor' Windows. Detalhando mais um pouco: Servidor VPN PfSense: 200.x.x.1/24 Range dos clientes: 200.x.x.100 à 200.x.x.120 IP recebido pelo cliente OpenVPN: 200.x.x.100 Endereço que o cliente VPN utiliza para se conectar à internet (visto em meuip.com.br): 200.x.x.1 (IP do servidor e não do cliente). Eu preciso que o cliente se conecte diretamente à internet, sem passar pelo pfsense, porque o NAT que ele faz também atrapalha no VoIP. No Windows funciona como eu quero, mas não dá né... Se alguém puder me ajudar agradeço muito!!! Ou se souberem de alguma outra forma do VoIP funcionar atrás do NAT, (já testei algumas coisas, mas até agora, nada). Obrigado, abraços, paz e bem à tod@s! Kleber Coelho _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1][2] > -- .................................................................. > Atenciosamente Victor França Analista de Suporte EW Informática Rua > Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 > (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] [2] Links: ------ [1] http://www.meuip.com.br [2] [2] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [1] Links: ------ [1] http://lists.pfsense.org/mailman/listinfo/pfsense-pt [2] http://www.meuip.com.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
