[MASOCH-L] Pfsense - Failover - SIP
Douglas Fischer
fischerdouglas at gmail.com
Mon Apr 17 14:26:06 BRT 2017
Tá falando de FailOver de LinkWan ou FaolIver de Caixa de Firewall?
Se for de Caixa, teoricamente a copia das tabelas de estados deveria dar
conta do recado...
Se for de link Wan, isso é o comportamento esperado.
Isso acontece porque o PBX IP resgitrou-se na operadora com o IP válido do
link Wan anterior(IP com que ele estava chegando lá). E lá eles guardam
esse IP para que os EndPoints desse peer sejam alcançados por esse IP.
Quando você limpa as conexões o SIP se obriga a refazer a sessão, forçando
a atualização do IP na tabelinha deles...
P.S.: Esse comportamento vai variar um pouco dependendo
se sua operadora Voip implementa rport/comedia.
Algumas tem STUN server,
mas tem mais de ano que não configuro nada com STUN.
Uma maneira de amenizar esse comportamento indesejado é baixar bem o tempo
de re-registro do teu PBX contra a operadora. Mas tem operadoras que
aplicam um Limite de registros/hora.
O modo grosseria de resolver isso no firewall(sem precisar intervir no PBX)
é scriptar um clear nas sessões SIP que estiverem sem incrementar há mais
de 5 minutos... Mas isso pode causar dores de cabeça.
Para resolver de verdade?
Tire um ASN e use IP válido com BGP. Hahaha.
Não vale o esforço.
Em 17 de abril de 2017 13:31, Flavio Rescia Dias <flavioresciadias at gmail.com
> escreveu:
> Amiguinhos,
>
> Tenho tido um problema com pfsense onde quando um link cai o failover
> funciona, porém o tráfego SIP continua tentando saindo pela operadora que
> está fora.
>
> O PBX está com IP privado e alcança a operador Voip externa.
>
> O peer passa a se registrar somente quanto eu limpo o estado das conexões.
>
> Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido
> com linux também.
>
> https://redmine.pfsense.org/issues/855
> https://redmine.pfsense.org/issues/8
>
> Segui algumas recomendações da documentação oficial e nada.
>
> Alguém passou por esse tipo de problema e há alguma recomendação ou
> explicação de por que acontece?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list