[MASOCH-L] Pfsense - Failover - SIP

Bruno Cabral bruno at openline.com.br
Tue Apr 18 15:12:09 BRT 2017


Ola


Deixa eu explicar melhor


Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele fará conexão com um servidor SIP ex sip.telesa.net.br:5060


Como o IP é privado, voce ira informar de alguma forma que o IP será o da operadora (que vamos chamar de A). No roteador, as conexoes entrantes das portas correspondentes do IP A serao redirecionadas para o IP privado (10.4.1.2). As saintes, SNAT


Até ai tudo bem. Mas se você tem duas operadoras, como fazer?


SIP permite multiplas conexões (REGISTER). Então configure a segunda conexão com por ex. sip.telesa.net.br:5061 e, no firewall, usando source-routing e DNAT, faça com que saia pela operadora B mas para a porta 5060. As conexoes entrantes para esse IP B também serao redirecionadas para o IP privado (10.4.1.2)


O servidor SIP (na internet) irá receber duas conexões na porta 5060, mas com dois IPs diferentes, da operadora A e da operadora B. Na discagem para fora agora você usa as duas contas simultaneamente, a primeira que atender, "completa" a ligação (SIP faz isso por padrão)


Se a operadora A perde a comunicação, as proximas chamadas irao pela B. Obviamente a chamada durante a queda irá ser interrompida, porque o IP "A" estará indisponível. Mas pelo menos não precisará reiniciar o servidor para fazer (e receber) novas chamadas


As chamadas recebidas também funcionarão porque irão pelo IP registrado (A ou B). E os ramais externos também podem ter duas contas, com o IP "A" e com o IP "B"


[]s

!3runo

________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: terça-feira, 18 de abril de 2017 13:52:52
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP

É extremamente provável que isso não funcione, @Bruno!

A não ser que alguma coisa com relação ao NAT(sNAT/dNAT) e o SIP tenha
mudado...

O X da questão não está nos headers do IP e nem do UDP.
O lance está no Endereço SIP que está no cabeçalho da camada 5.
É com base nisso que o SIP Server da operadora vai dizer para os demais
Peers dele aonde o PBX pode ser encontrado.


O NATs só vão até a camada 4, a não ser em soluções como a de firewalls
proprietário que fazem a inspeção dentro dos cabeçalhos do SIP/H323 e
reescrevem esses registros.
P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o
certificado para abrir os pacotes...





Em 18 de abril de 2017 09:48, Bruno Cabral <bruno at openline.com.br> escreveu:

> Você tem uma maquina interna com IP privado e que quer que acesse IP
> externo (pode ser ate o mesmo) usando caminhos diferentes, certo?
>
> No roteador faz um dnat desse IP externo em outra porta enviando pela
> segunda operadora para a porta correta. No servidor a segunda conta é o
> mesmo destino que a primeira, só que com outra porta
>
> Quando a conexão voltar pela segunda operadora o DNAT "desfaz" a conversão
> de porta e envia pro seu IP privado na porta alternativa correta, a da
> segunda conexão
>
> O NAT que você já trabalha é o SNAT e ele continua funcionando
>
> !3runo
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio Rescia
> Dias <flavioresciadias at gmail.com>
> Enviado: terça-feira, 18 de abril de 2017 09:01:23
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
>
> Bruno,
>
> Mas se eu fizer um DNAT vou mudar o tráfego de entrada (WAN -> LAN) o
> problema é no meu PBX em se conectar na operadora e não os
> telefones/ip-phones se conectarem ao meu PBX.
>
> Flávio Rescia Dias
>
> Em 18 de abril de 2017 08:46, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > No roteador (que faz NAT) faça redirecionamento por porta (DNAT) para
> > enviar a segunda conexão pela operadora alternativa
> >
> >
> > !3runo
> >
> >
> > --
> > Cursos e Consultoria BGP e OSPF
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio Rescia
> > Dias <flavioresciadias at gmail.com>
> > Enviado: terça-feira, 18 de abril de 2017 08:17:51
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> >
> > Gostei da ideia Bruno, mas não vejo como operacionalizar pois tenho
> apenas
> > 1 IP interno e a operadora um sip server, que na verdade pode ser mais
> de 1
> > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs
> > privados para tentar fazer isso.
> >
> > Douglas,
> >
> > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema está
> mesmo
> > na troca dos uplinks.
> >
> > Eu pensava como você, mas ainda não ficou claro para mim, se eu derrubar
> o
> > cliente (meu pbx) e tentar registrar novamente, ainda sim ele não volta a
> > registrar, o que me faz pensar que mudando o tempo de registro do meu
> lado
> > não trará nenhum reflaxo.
> >
> > Por outro lado, se eu mato as conexões no firewall e volta a subir, me
> faz
> > pensar que não esteja "presa" a conexão na operadora. Penso que me falte
> um
> > pouco de compreensão do SIP.
> >
> > Pensei em matar as sessões no pf sempre que o uplink mudar de estado,
> mas o
> > fpsense enquanto solução de failover já não deveria evitar qualquer tipo
> de
> > tentativa de enviar tráfego pelo uplink que está "down"?
> >
> >
> >
> >
> > On Apr 17, 2017 6:47 PM, "Bruno Cabral" <bruno at openline.com.br> wrote:
> >
> >
> > Registrar duas vezes, cada uma com IP de cada operadora, não serve?
> >
> > --
> > Cursos e Consultoria BGP e OSPF
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio Rescia
> > Dias <flavioresciadias at gmail.com>
> > Enviado: segunda-feira, 17 de abril de 2017 13:31:11
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: [MASOCH-L] Pfsense - Failover - SIP
> >
> > Amiguinhos,
> >
> > Tenho tido um problema com pfsense onde quando um link cai o failover
> > funciona, porém o tráfego SIP continua tentando saindo pela operadora que
> > está fora.
> >
> > O PBX está com IP privado e alcança a operador Voip externa.
> >
> > O peer passa a se registrar somente quanto eu limpo o estado das
> conexões.
> >
> > Encontrei gente reclamando do mesmo sintoma e tenho tido problema
> parecido
> > com linux também.
> >
> > https://redmine.pfsense.org/issues/855
> > https://redmine.pfsense.org/issues/8
> >
> > Segui algumas recomendações da documentação oficial e nada.
> >
> > Alguém passou por esse tipo de problema e há alguma recomendação ou
> > explicação de por que acontece?
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list