[MASOCH-L] Pfsense - Failover - SIP
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Tue Apr 18 16:44:18 BRT 2017
@Flávio
Tinha esse problema com o mikrotik e com o linux, no módulo HELPER do sip.
A conexão pra porta 5060 com SIP EXPIRE muito alto causa isso. A conexão
cai e não sei por quê cargas d'água a tabela de estados (que o Douglas já
citou) ficava com o estado ativo da conexão. O negócio é realmente baixar o
SIP EXPIRE pra um tempo pequeno pra ele refazer o registro de tempos em
tempos.
Em 18 de abril de 2017 16:37, Flavio Rescia Dias <flavioresciadias at gmail.com
> escreveu:
> Bruno,
>
> Entendi sua solução, mas acho que nesse caso a operadora deve suportar
> múltiplos registro né? Certamente não funciona hoje, se funcionasse quando
> o failover entra o PABX se registraria com o IP novo. Vou até checar com as
> operadoras que mais usamos para ver se suportam e posto aqui, mas é uma
> ideia boa.
>
> Fischer,
>
> Entendi a questão do SIP que está no cabeçalho SIP, mas olhando no PBX não
> há nenhuma indicação do IP público o que primeiro pacote ao menos não iria
> com essa informação. O que você quer dizer é que a volta vem com o IP
> público do meu lado no header?
>
> Ainda assim, por que quando eu dou um clear volta a registrar, se a conexão
> está presa na operadora?
>
>
> Flávio Rescia Dias
>
> Em 18 de abril de 2017 15:12, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Ola
> >
> >
> > Deixa eu explicar melhor
> >
> >
> > Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele fará conexão
> > com um servidor SIP ex sip.telesa.net.br:5060
> >
> >
> > Como o IP é privado, voce ira informar de alguma forma que o IP será o da
> > operadora (que vamos chamar de A). No roteador, as conexoes entrantes das
> > portas correspondentes do IP A serao redirecionadas para o IP privado
> > (10.4.1.2). As saintes, SNAT
> >
> >
> > Até ai tudo bem. Mas se você tem duas operadoras, como fazer?
> >
> >
> > SIP permite multiplas conexões (REGISTER). Então configure a segunda
> > conexão com por ex. sip.telesa.net.br:5061 e, no firewall, usando
> > source-routing e DNAT, faça com que saia pela operadora B mas para a
> porta
> > 5060. As conexoes entrantes para esse IP B também serao redirecionadas
> para
> > o IP privado (10.4.1.2)
> >
> >
> > O servidor SIP (na internet) irá receber duas conexões na porta 5060, mas
> > com dois IPs diferentes, da operadora A e da operadora B. Na discagem
> para
> > fora agora você usa as duas contas simultaneamente, a primeira que
> atender,
> > "completa" a ligação (SIP faz isso por padrão)
> >
> >
> > Se a operadora A perde a comunicação, as proximas chamadas irao pela B.
> > Obviamente a chamada durante a queda irá ser interrompida, porque o IP
> "A"
> > estará indisponível. Mas pelo menos não precisará reiniciar o servidor
> para
> > fazer (e receber) novas chamadas
> >
> >
> > As chamadas recebidas também funcionarão porque irão pelo IP registrado
> (A
> > ou B). E os ramais externos também podem ter duas contas, com o IP "A" e
> > com o IP "B"
> >
> >
> > []s
> >
> > !3runo
> >
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Douglas
> > Fischer <fischerdouglas at gmail.com>
> > Enviado: terça-feira, 18 de abril de 2017 13:52:52
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> >
> > É extremamente provável que isso não funcione, @Bruno!
> >
> > A não ser que alguma coisa com relação ao NAT(sNAT/dNAT) e o SIP tenha
> > mudado...
> >
> > O X da questão não está nos headers do IP e nem do UDP.
> > O lance está no Endereço SIP que está no cabeçalho da camada 5.
> > É com base nisso que o SIP Server da operadora vai dizer para os demais
> > Peers dele aonde o PBX pode ser encontrado.
> >
> >
> > O NATs só vão até a camada 4, a não ser em soluções como a de firewalls
> > proprietário que fazem a inspeção dentro dos cabeçalhos do SIP/H323 e
> > reescrevem esses registros.
> > P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o
> > certificado para abrir os pacotes...
> >
> >
> >
> >
> >
> > Em 18 de abril de 2017 09:48, Bruno Cabral <bruno at openline.com.br>
> > escreveu:
> >
> > > Você tem uma maquina interna com IP privado e que quer que acesse IP
> > > externo (pode ser ate o mesmo) usando caminhos diferentes, certo?
> > >
> > > No roteador faz um dnat desse IP externo em outra porta enviando pela
> > > segunda operadora para a porta correta. No servidor a segunda conta é o
> > > mesmo destino que a primeira, só que com outra porta
> > >
> > > Quando a conexão voltar pela segunda operadora o DNAT "desfaz" a
> > conversão
> > > de porta e envia pro seu IP privado na porta alternativa correta, a da
> > > segunda conexão
> > >
> > > O NAT que você já trabalha é o SNAT e ele continua funcionando
> > >
> > > !3runo
> > > --
> > > Cursos e Consultoria BGP e OSPF
> > > ________________________________
> > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio
> Rescia
> > > Dias <flavioresciadias at gmail.com>
> > > Enviado: terça-feira, 18 de abril de 2017 09:01:23
> > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> > >
> > > Bruno,
> > >
> > > Mas se eu fizer um DNAT vou mudar o tráfego de entrada (WAN -> LAN) o
> > > problema é no meu PBX em se conectar na operadora e não os
> > > telefones/ip-phones se conectarem ao meu PBX.
> > >
> > > Flávio Rescia Dias
> > >
> > > Em 18 de abril de 2017 08:46, Bruno Cabral <bruno at openline.com.br>
> > > escreveu:
> > >
> > > > No roteador (que faz NAT) faça redirecionamento por porta (DNAT) para
> > > > enviar a segunda conexão pela operadora alternativa
> > > >
> > > >
> > > > !3runo
> > > >
> > > >
> > > > --
> > > > Cursos e Consultoria BGP e OSPF
> > > > ________________________________
> > > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio
> > Rescia
> > > > Dias <flavioresciadias at gmail.com>
> > > > Enviado: terça-feira, 18 de abril de 2017 08:17:51
> > > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP
> > > >
> > > > Gostei da ideia Bruno, mas não vejo como operacionalizar pois tenho
> > > apenas
> > > > 1 IP interno e a operadora um sip server, que na verdade pode ser
> mais
> > > de 1
> > > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs
> > > > privados para tentar fazer isso.
> > > >
> > > > Douglas,
> > > >
> > > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema está
> > > mesmo
> > > > na troca dos uplinks.
> > > >
> > > > Eu pensava como você, mas ainda não ficou claro para mim, se eu
> > derrubar
> > > o
> > > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele não
> > volta a
> > > > registrar, o que me faz pensar que mudando o tempo de registro do meu
> > > lado
> > > > não trará nenhum reflaxo.
> > > >
> > > > Por outro lado, se eu mato as conexões no firewall e volta a subir,
> me
> > > faz
> > > > pensar que não esteja "presa" a conexão na operadora. Penso que me
> > falte
> > > um
> > > > pouco de compreensão do SIP.
> > > >
> > > > Pensei em matar as sessões no pf sempre que o uplink mudar de estado,
> > > mas o
> > > > fpsense enquanto solução de failover já não deveria evitar qualquer
> > tipo
> > > de
> > > > tentativa de enviar tráfego pelo uplink que está "down"?
> > > >
> > > >
> > > >
> > > >
> > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" <bruno at openline.com.br>
> wrote:
> > > >
> > > >
> > > > Registrar duas vezes, cada uma com IP de cada operadora, não serve?
> > > >
> > > > --
> > > > Cursos e Consultoria BGP e OSPF
> > > > ________________________________
> > > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Flavio
> > Rescia
> > > > Dias <flavioresciadias at gmail.com>
> > > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11
> > > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > > Assunto: [MASOCH-L] Pfsense - Failover - SIP
> > > >
> > > > Amiguinhos,
> > > >
> > > > Tenho tido um problema com pfsense onde quando um link cai o failover
> > > > funciona, porém o tráfego SIP continua tentando saindo pela operadora
> > que
> > > > está fora.
> > > >
> > > > O PBX está com IP privado e alcança a operador Voip externa.
> > > >
> > > > O peer passa a se registrar somente quanto eu limpo o estado das
> > > conexões.
> > > >
> > > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema
> > > parecido
> > > > com linux também.
> > > >
> > > > https://redmine.pfsense.org/issues/855
> > > > https://redmine.pfsense.org/issues/8
> > > >
> > > > Segui algumas recomendações da documentação oficial e nada.
> > > >
> > > > Alguém passou por esse tipo de problema e há alguma recomendação ou
> > > > explicação de por que acontece?
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list