pfSense e VoIP
Chi gestisce reti è costretto prima o poi a scontrarsi con il Voice Over IP che è divenuto causa di molti mal di testa per gli amministratori di rete. In quest'articolo vedremo alcuni semplici accorgimenti per configurare correttamente pfSense e ridurre al minimo i problemi quando siamo in presenza di VoIP basato su protocollo SIP.
Disattivare il source port rewriting
E' la prima e più importante delle operazioni, per default pfSense effettua il rewrite delle porte sorgente, in ambiente voIP questo può causre la "rottura" del protocollo e fenomeni come il traffico voce in una sola direzione.
Per disattivare il source port rewriting occorre agire sull'outbound nat
Selezioniamo:
Firewall > NAT > Outbound
Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)
Clicchiamo su Save
Ora creiamo la regola di NAT ed impostiamo come segue:
Interface: WAN
Source: PBX_IP (qui occorre inserire l'IP del centralino)
Destination: Any
Translation: Interface address
Static port: Yes
Clicchiamo su Save
E'importante che questa regola di NAT venga posta prima di altre eventuali regole di NAT.
Impostare un metodo conservativo per la gestione degli stati
Se la comunicazione funziona correttamente ma improvvisamente viene interrotta, può esserci un problema nella gestione degli stati.
Selezioniamo:
System > Advanced > Firewall / NAT
Firewall Optimizzation Options: Conservative
Clicchiamo su Save
Disabilitare lo scrubdei pacchetti
In alcune rare situazioni, può essere necessario disabilitare lo scrub dei pacchetti, per farlo procediamo come segue:
Selezioniamo:
System > Advanced > Firewall / NAT
Disable Firewall Scrub: Yes
Clicchiamo su Save
Note:
Queste impostazioni sono state sperimentate con successo con centralini Asterisk, 3CX, Voice Speed, Promelit e Samsung.
0 commenti:
Posta un commento