Ir para o conteúdo

OPNsense e VOIP

A configuração do Firewall para suportar VOIP na rede depende do fator se há uma central PABX dentro da rede que disca um SIP externo, ou no segundo caso, em que há vários telefones internos e estes estão configurados para buscar um servidor SIP externo.

No primeiro caso, da central pabx interna:

  • Configure o encaminhamento de porta 5060 wan→ lan para o IP interno do pabx.
  • Configure também o NAT de saída com origem o PABX interno e destino o SIP externo, fazendo Static Port na 5060. Assim a comunicação sempre será pabx:5060 ←→ SIP:5060.
  • Também faça o encaminhamento das portas RTP. geralmente é o range 10000:20000, mas é sempre necessário consultar o fabricante/suporte ou investigar com captura de pacotes.

Já no segundo caso, em que vários telefones estão conectados na rede interna e acessam um mesmo servidor SIP externo, é necessário fazer a tradução da porta 5060 origem, senão quando o SIP externo responder, o firewall não saberá para qual dos telefones internos devolver a conexão.

  • Configure uma regra nat outbound no topo para origem lan interno e destino o servidor SIP externo na porta 5060, Sem Marcar o Static port.
  • O RTP geralmente não precisa fazer o static port, mas caso os telefones registrem, disquem, mas um dos lados fique mudo, então alterne entre deixar como Static Port a saída da comunicação RTP.

Opcionalmente, pode usar também o pacote SIProxyd, que vai interceptar as conexões da LAN → WAN na porta 5060, e opcionalmente também as portas RTP conforme configurado.