giovedì 19 febbraio 2015

pfSense e VoIP

Chi gestisce reti è costretto prima o poi a scontrarsi con il Voice Over IP che è divenuto causa di molti mal di testa per gli amministratori di rete. In quest'articolo vedremo alcuni semplici accorgimenti per configurare correttamente pfSense e ridurre al minimo i problemi quando siamo in presenza di VoIP basato su protocollo SIP.

Disattivare il source port rewriting

E' la prima e più importante delle operazioni, per default pfSense effettua il rewrite delle porte sorgente, in ambiente voIP questo può causre la "rottura" del protocollo e fenomeni come il traffico voce in una sola direzione.
Per disattivare il source port rewriting occorre agire sull'outbound nat

Selezioniamo:
Firewall > NAT > Outbound
Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)
Clicchiamo su Save

 

Ora creiamo la regola di NAT ed impostiamo come segue:
Interface: WAN
Source: PBX_IP (qui occorre inserire l'IP del centralino)
Destination: Any
Translation: Interface address
Static port: Yes

Clicchiamo su Save

E'importante che questa regola di NAT venga posta prima di altre eventuali regole di NAT.


Impostare un metodo conservativo per la gestione degli stati

Se la comunicazione funziona correttamente ma improvvisamente viene interrotta, può esserci un problema nella gestione degli stati.

Selezioniamo:
System > Advanced > Firewall / NAT
Firewall Optimizzation Options: Conservative

Clicchiamo su Save


Disabilitare lo scrubdei pacchetti

In alcune rare situazioni, può essere necessario disabilitare lo scrub dei pacchetti, per farlo procediamo come segue:

Selezioniamo:
System > Advanced > Firewall / NAT
Disable Firewall Scrub: Yes

Clicchiamo su Save


Note:

Queste impostazioni sono state sperimentate con successo con centralini Asterisk, 3CX, Voice Speed, Promelit e Samsung.
Posta un commento