ΟΤΕ voip τηλεφωνία

[unemployed_ghost]

Οταν πειραζεις nat/rules στο pf, μετα κανεις και clear states, αλλιως θα δουλέψει οοοταν κλεισουν τα sessions. Δεν χρειάζεται reboot
το rtp range πρέπει να ειναι ιδιο με τη ρύθμιση στο fbpx 10 με 60 χιλιαδες ειναι υπερβολικά πολλα. 1000ειναι αρκετά για τις περισσότερες περιπτώσεις
Επίσης το sip/rtp ειναι μονο udp.
Κατα ταλλα, με generic outbound nat δεν σου επαιζε? η εχεις και αλλα πράγματα...

έχεις δίκιο για το TCP, αλλά επειδή έχω και άλλους παρόχους που δουλευω με TLS γιαυτό το έχω ( το διορθώνω στο ποστ πανω)
για τα πορτς εχεις δίκιο αλλά σε κάποια στιγμή δεν είχα αμφίδρομο ήχο και παρατήρησα ότι μου ερχόντουσαν πακέτα σε μεγάλες πορτς, εξού και το 10000-65000

Η ρύθμιση στο pbx είναι νομίζω αφορά μόνο το ίδιο με τα extentions και όχι τα trunks διόρθωσέ με αν κάνω λάθος.

[AlexanderK83]

Στο freepbx έχω κάνει τις ρυθμίσεις που έχουν γραφεί από άλλους σε αυτό το forum και οπωσδήποτε επειδή έχω δυναμική Ip και όχι στατική στα advanced SIP settings δήλωσα την DDNS hostname μου για να δουλευουν σωστά οι εισερχόμενες!( στα advanced SIP settings δήλωσα και στις δύο καρτέλες το DDNS Hostname μου.

Επανεκίνησα το pbx και δούλεψε!


Σημείωση δεν άνοιξα ΚΑΜΙΑ ΑΠΟΛΥΤΩΣ ΠΟΡΤΑ στον ΕΞΩ ΚΟΣΜΟ, ούτε port forwarding ουτε ΤΙΠΟΤΑ, για εμένα αυτό είναι ΑΚΡΩΣ ΕΠΙΚΥΝΔΥΝΟ καθώς τα remote τηλέφωνα συνδέονται με VPN!



Ξαναλέω όλα τα παραπάνω είναι προσωπικές ρυθμίσεις και δεν φέρω καμία ευθύνη για ότι συμβεί. Αν τις ακολουθήσεις κάποιος το κάνει με απολύτως ΠΡΟΣΩΠΙΚΗ ΤΟΥ ΕΥΘΥΝΗ. Ηταν μια καταγραφή απλά τις διαδικασίας που ακολούθησα.


Επίσης όλες οι παραπάνω ρυθμίσεις μπορεί να είναι λάθος αλλά ως εκεί φτάνουν οι γνώσεις μου και στη περίπτωσή μου δούλεψαν. Αν εντοπίσει κάποιος κάποιο λάθος να το γράψει για να το διορθώσω και εγώ.
Ευχαριστώ

Σε ευχαριστώ πολύ για την απάντηση σου.
Με το pfsense θα τα μελετήσω μιας και έχω ασχοληθεί αρκετά με αυτό.
Το freepbx είναι σχετικά καινούργιο για εμένα και ακόμα ψάχνομαι.
Είναι εύκολο να μου πεις που έχεις δηλώσει το ddns σου;
Ή ακόμα αν θες και αν μπορείς γράψε λίγο πως τα έχεις βάλει σε κάθε καρτέλα ή ειδικά στο register string.
Μετά τις τελευταίες αλλαγές που έκαναν το έχω χάσει.
Μία δουλεύει μία δεν.

[unemployed_ghost]

Θα προσπαθήσω το απόγευμα να τα γράψω γιατί τώρα αν και σε αντίθεση με το username μου, είμαι στη δουλειά

[Panagioths]

Θα πρότεινα η 5060 να μην γίνει portfwd (δεν χρειάζεται και ειναι λογως για πολύ σκανάρισμα και bruteforce απέξω σε σημείο που μικρού bandwith γραμμες να έχουν εμφανής αρνητική επίδραση) και οι rtp πόρτες να ειναι σε range 10000-20000 (UDP). Το ims.otenet.gr να γίνεται πάντα resolve με τους dns της otenet (οχι άσχετους): 212.205.212.205, 195.170.0.1 και τα subnet του ims ειναι 195.167.16.1/24 & 195.167.17.1/24 . Τα 195.167.21.x & 195.167.22.x δεν τα έχω δει κάπου, τα έχει δει κάποιος άλλος;

[sxbcl]

Θα πρότεινα η 5060 να μην γίνει portfwd (δεν χρειάζεται και ειναι λογως για πολύ σκανάρισμα και bruteforce απέξω σε σημείο που μικρού bandwith γραμμες να έχουν εμφανής αρνητική επίδραση) και οι rtp πόρτες να ειναι σε range 10000-20000 (UDP). Το ims.otenet.gr να γίνεται πάντα resolve με τους dns της otenet (οχι άσχετους): 212.205.212.205, 195.170.0.1 και τα subnet του ims ειναι 195.167.16.1/24 & 195.167.17.1/24 . Τα 195.167.21.x & 195.167.22.x δεν τα έχω δει κάπου, τα έχει δει κάποιος άλλος;

Τα 195.167.21.x και 195.167.22.x δεν αφορούν τις "οικιακές" συνδέσεις, αλλά τις Flexy και είναι για τους DNS servers του ims

[unemployed_ghost]

Θα πρότεινα η 5060 να μην γίνει portfwd (δεν χρειάζεται και ειναι λογως για πολύ σκανάρισμα και bruteforce απέξω σε σημείο που μικρού bandwith γραμμες να έχουν εμφανής αρνητική επίδραση) και οι rtp πόρτες να ειναι σε range 10000-20000 (UDP). Το ims.otenet.gr να γίνεται πάντα resolve με τους dns της otenet (οχι άσχετους): 212.205.212.205, 195.170.0.1 και τα subnet του ims ειναι 195.167.16.1/24 & 195.167.17.1/24 . Τα 195.167.21.x & 195.167.22.x δεν τα έχω δει κάπου, τα έχει δει κάποιος άλλος;

μα δε λέω πουθενά για port forward για outbound NAT rule sto pfsense έγραψα.

προσωπικά έχω το pfsense σε dns resolver mode και όχι σε forward mode.


όσον αφορά τα subnet τα είδα από εδώ: https://www.adslgr.com/forum/threads...9F%CE%A4%CE%95

[Panagioths]

μα δε λέω πουθενά για port forward για outbound NAT rule sto pfsense έγραψα.

προσωπικά έχω το pfsense σε dns resolver mode και όχι σε forward mode.


όσον αφορά τα subnet τα είδα από εδώ: https://www.adslgr.com/forum/threads...9F%CE%A4%CE%95

Δεν ξέρω από pfsense αλλά δεν χρειάζεσαι κι ένα port fwd για τα εισερχόμενα πακέτα των rtp ports δηλαδή προς τα μέσα για να μην έχεις one way audio?

[unemployed_ghost]

Δεν ξέρω από pfsense αλλά δεν χρειάζεσαι κι ένα port fwd για τα εισερχόμενα πακέτα των rtp ports δηλαδή προς τα μέσα για να μην έχεις one way audio?

όχι γιατί είναι statefull firewall.

περισσότερα εδώ https://docs.netgate.com/pfsense/en/...damentals.html

[netblues]

Φυσικα και ΔΕΝ χρειαζεται κανενα port forward για τη φωνη.
Και για το static mapping στο outbound μου κανει εντυπωση οτι χρειαζεται τετοια πραγματα.

[unemployed_ghost]

Φυσικα και ΔΕΝ χρειαζεται κανενα port forward για τη φωνη.
Και για το static mapping στο outbound μου κανει εντυπωση οτι χρειαζεται τετοια πραγματα.

το ίδιο το manual το προτείνει

https://docs.netgate.com/pfsense/en/...-voip-pbx.html

[netblues]

Το manual προτεινει και port forward, το οποιο επισης δεν χρειαζεται..

Γραφει το χειροτερο δυνατο σεναριο.

[unemployed_ghost]

Το manual προτεινει και port forward, το οποιο επισης δεν χρειαζεται..

Γραφει το χειροτερο δυνατο σεναριο.

τι να πω, εγώ έκανα μόνο outbound nat (port forward δεν κάνω για κανενα λόγο- προτιμώ να μην έχω pbx) και δεν μου δούλευε σωστά αν δεν έβαζα το static port.
ίσως ήταν κάτι της στιγμής, κάποια στιγμή θα το ξαναδοκιμάσω και χωρίς το static.

[netblues]

Προφανως και δεν θα κανεις port forward. Απλα σχολιαζω οτι το γραφει και το μανουαλ... Αναφερω οτι μου δουλευει και χωρις με pf over vdsl , σε bridge mode.

[unemployed_ghost]

Προφανως και δεν θα κανεις port forward. Απλα σχολιαζω οτι το γραφει και το μανουαλ... Αναφερω οτι μου δουλευει και χωρις με pf over vdsl , σε bridge mode.

λες να φταίει ότι εμένα είναι με passthrouth και όχι bridge mode?

[netblues]

Δεν θα μπορουσε να ειναι. Αυτα που λες ειναι σε layer 2. Οι διαφορες ειναι πολυ μικρες σε καθε περιπτωση. Σιγουρα το pf δεν τις καταλαβαινει