Bom dia a todos.
Bem, meu nome é Gilberto, uso o Endian Firewall, já faz algum tempo, tenho rodando desde a versão 2.3 e hoje já faz um tempinho que estou com a versão 2.5.1 e está rodando legal.
Meu problema é o seguinte: tenho uma empresa que sou responsável pelo TI, e interligo Matriz e Filial através da OpenVPN do Endian, esta empresa está situada em Maranguape-CE, com sua unidade fabril e o seu setor comercial no bairro do Cocó em Fortaleza.
Usamos o OpenVPN com sucesso, sendo o seguinte esquema:
Fazenda Nazaré:
192.168.2.0/24
Endian Firewall: 192.168.2.1-> Endian Firewall Comercial Nutrimento: 192.168.3.1
Comercial Nutrimento: 192.168.3.0/24
A unidade fabril conecta-se ao comercial através da VPN recebendo o IP 192.168.3.11, no Endian do comercial, e até ai tudo bem.
Tenho um servidor Voip no comercial Asterisk Snep : 192.168.3.130 que lá do outro lado da VPN tenho 4 Linksys PAP2T que se conectam neste servidor.
Não consigo de forma nenhuma fazer com que esses ramais se conectem no Asterisk que está atrás do Endian Firewall.
Li a respeito das portas SIP 5060:5061 UDP, RTP 10000:20000 UDP estarem abertas, e fiz este procedimento bem antes, em mesmo assim não consigo conectar estes ramais. No Firewall do lado onde estão os ramais, criei regras de saida permitindo os Ip´s enviarem seus pedidos de autenticação e criei o redirecionamento de portas para que quando a autenticação viesse do servidor Voip os mesmos recebessem a autenticação, e mesmo assim nada. Agora ocorre o seguinte, no log do firewall do lado dos ramais informa que a regra está permitindo… (Allow), no entanto, mesmo fazendo o mesmo no lado do servidor, recebo um DROP do ip que vem do ramal, no log do firewall do lado do servidor.
Tenho um notebook, estou fora dessa rede e faço acesso remoto através do OpenVPN for Windows, e conecto normal, e dai tento conectar com o programa Zoiper, usando o IP válido que incluve tem redirecionamento para o servidor Voip, o mesmo não permite, mas quando eu digito nas configurações do Zoiper o ip interno, com a VPN conectada o danado se conecta sem problemas. Sei que é meio enrolado, mas deu pra entender e daria pra dar uma ajuda ao colega?
Grande abraço a todos.
Gilberto Mendes,