[MASOCH-L] Pfsense - Failover - SIP

Flavio Rescia Dias flavioresciadias at gmail.com
Tue Apr 18 16:37:57 BRT 2017


Bruno,

Entendi sua solução, mas acho que nesse caso a operadora deve suportar
múltiplos registro né? Certamente não funciona hoje, se funcionasse quando
o failover entra o PABX se registraria com o IP novo. Vou até checar com as
operadoras que mais usamos para ver se suportam e posto aqui, mas é uma
ideia boa.

Fischer,

Entendi a questão do SIP que está no cabeçalho SIP, mas olhando no PBX não
há nenhuma indicação do IP público o que primeiro pacote ao menos não iria
com essa informação. O que você quer dizer é que a volta vem com o IP
público do meu lado no header?

Ainda assim, por que quando eu dou um clear volta a registrar, se a conexão
está presa na operadora?


Flávio Rescia Dias

Em 18 de abril de 2017 15:12, Bruno Cabral <bruno at openline.com.br> escreveu:

> Ola
>
>
> Deixa eu explicar melhor
>
>
> Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele fará conexão
> com um servidor SIP ex sip.telesa.net.br:5060
>
>
> Como o IP é privado, voce ira informar de alguma forma que o IP será o da
> operadora (que vamos chamar de A). No roteador, as conexoes entrantes das
> portas correspondentes do IP A serao redirecionadas para o IP privado
> (10.4.1.2). As saintes, SNAT
>
>
> Até ai tudo bem. Mas se você tem duas operadoras, como fazer?
>
>
> SIP permite multiplas conexões (REGISTER). Então configure a segunda
> conexão com por ex. sip.telesa.net.br:5061 e, no firewall, usando
> source-routing e DNAT, faça com que saia pela operadora B mas para a porta
> 5060. As conexoes entrantes para esse IP B também serao redirecionadas para
> o IP privado (10.4.1.2)
>
>
> O servidor SIP (na internet) irá receber duas conexões na porta 5060, mas
> com dois IPs diferentes, da operadora A e da operadora B. Na discagem para
> fora agora você usa as duas contas simultaneamente, a primeira que atender,
> "completa" a ligação (SIP faz isso por padrão)
>
>
> Se a operadora A perde a comunicação, as proximas chamadas irao pela B.
> Obviamente a chamada durante a queda irá ser interrompida, porque o IP "A"
> estará indisponível. Mas pelo menos não precisará reiniciar o servidor para
> fazer (e receber) novas chamadas
>
>
> As chamadas recebidas também funcionarão porque irão pelo IP registrado (A
> ou B). E os ramais externos também podem ter duas contas, com o IP "A" e
> com o IP "B"
>
>
> []s
>
> !3runo
>
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Douglas
> Fischer <fischerdouglas at gmail.com>
> Enviado: terça-feira, 18 de abril de 2017 13:52:52
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
>
> É extremamente provável que isso não funcione, @Bruno!
>
> A não ser que alguma coisa com relação ao NAT(sNAT/dNAT) e o SIP tenha
> mudado...
>
> O X da questão não está nos headers do IP e nem do UDP.
> O lance está no Endereço SIP que está no cabeçalho da camada 5.
> É com base nisso que o SIP Server da operadora vai dizer para os demais
> Peers dele aonde o PBX pode ser encontrado.
>
>
> O NATs só vão até a camada 4, a não ser em soluções como a de firewalls
> proprietário que fazem a inspeção dentro dos cabeçalhos do SIP/H323 e
> reescrevem esses registros.
> P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o
> certificado para abrir os pacotes...
>
>
>
>
>
> Em 18 de abril de 2017 09:48, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Você tem uma maquina interna com IP privado e que quer que acesse IP
> > externo (pode ser ate o mesmo) usando caminhos diferentes, certo?
> >
> > No roteador faz um dnat desse IP externo em outra porta enviando pela
> > segunda operadora para a porta correta. No servidor a segunda conta é o
> > mesmo destino que a primeira, só que com outra porta
> >
> > Quando a conexão voltar pela segunda operadora o DNAT "desfaz" a
> conversão
> > de porta e envia pro seu IP privado na porta alternativa correta, a da
> > segunda conexão
> >
> > O NAT que você já trabalha é o SNAT e ele continua funcionando
> >
> > !3runo
> > --
> > Cursos e Consultoria BGP e OSPF
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio Rescia
> > Dias <flavioresciadias at gmail.com>
> > Enviado: terça-feira, 18 de abril de 2017 09:01:23
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> >
> > Bruno,
> >
> > Mas se eu fizer um DNAT vou mudar o tráfego de entrada (WAN -> LAN) o
> > problema é no meu PBX em se conectar na operadora e não os
> > telefones/ip-phones se conectarem ao meu PBX.
> >
> > Flávio Rescia Dias
> >
> > Em 18 de abril de 2017 08:46, Bruno Cabral <bruno at openline.com.br>
> > escreveu:
> >
> > > No roteador (que faz NAT) faça redirecionamento por porta (DNAT) para
> > > enviar a segunda conexão pela operadora alternativa
> > >
> > >
> > > !3runo
> > >
> > >
> > > --
> > > Cursos e Consultoria BGP e OSPF
> > > ________________________________
> > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio
> Rescia
> > > Dias <flavioresciadias at gmail.com>
> > > Enviado: terça-feira, 18 de abril de 2017 08:17:51
> > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> > >
> > > Gostei da ideia Bruno, mas não vejo como operacionalizar pois tenho
> > apenas
> > > 1 IP interno e a operadora um sip server, que na verdade pode ser mais
> > de 1
> > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs
> > > privados para tentar fazer isso.
> > >
> > > Douglas,
> > >
> > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema está
> > mesmo
> > > na troca dos uplinks.
> > >
> > > Eu pensava como você, mas ainda não ficou claro para mim, se eu
> derrubar
> > o
> > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele não
> volta a
> > > registrar, o que me faz pensar que mudando o tempo de registro do meu
> > lado
> > > não trará nenhum reflaxo.
> > >
> > > Por outro lado, se eu mato as conexões no firewall e volta a subir, me
> > faz
> > > pensar que não esteja "presa" a conexão na operadora. Penso que me
> falte
> > um
> > > pouco de compreensão do SIP.
> > >
> > > Pensei em matar as sessões no pf sempre que o uplink mudar de estado,
> > mas o
> > > fpsense enquanto solução de failover já não deveria evitar qualquer
> tipo
> > de
> > > tentativa de enviar tráfego pelo uplink que está "down"?
> > >
> > >
> > >
> > >
> > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" <bruno at openline.com.br> wrote:
> > >
> > >
> > > Registrar duas vezes, cada uma com IP de cada operadora, não serve?
> > >
> > > --
> > > Cursos e Consultoria BGP e OSPF
> > > ________________________________
> > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio
> Rescia
> > > Dias <flavioresciadias at gmail.com>
> > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11
> > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > Assunto: [MASOCH-L] Pfsense - Failover - SIP
> > >
> > > Amiguinhos,
> > >
> > > Tenho tido um problema com pfsense onde quando um link cai o failover
> > > funciona, porém o tráfego SIP continua tentando saindo pela operadora
> que
> > > está fora.
> > >
> > > O PBX está com IP privado e alcança a operador Voip externa.
> > >
> > > O peer passa a se registrar somente quanto eu limpo o estado das
> > conexões.
> > >
> > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema
> > parecido
> > > com linux também.
> > >
> > > https://redmine.pfsense.org/issues/855
> > > https://redmine.pfsense.org/issues/8
> > >
> > > Segui algumas recomendações da documentação oficial e nada.
> > >
> > > Alguém passou por esse tipo de problema e há alguma recomendação ou
> > > explicação de por que acontece?
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list