Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trixbox Behind Astaro Troubles

sterilegenie
Im trying to get my Trixbox PBX to function properly behind Astaro but i dont have something configured correctly according to the log files. I see that UDP packets are being rejected from the PBX but cant understand why, i thought i had set up the proper rules but apparently not. I have attached screenshot in hopes that someone can point out what I am missing. I do have to point out that I am coming from an Endian UTM where creating rules,to get things working, is quite different than Astaro and im still trying to wrap my head around this new way of doing things.
Any help to point out what I have done incorrectly would be greatly appreciated.


This thread was automatically locked due to age.
  • 0
    Hi,
     welcome to the forum.

    I would like to suggest a different approach to your voip configuration.

    1/.create a packet filter rule trixbox -> any -> any -> allow somewhere close to the top of the pf rule list.
    2/. remove all other pf rules covering trixbox
    3/. in the VoIP SIP server networks remove existing entries and add one for your VoIP provider network.

    If you only want your trixbox to register with your provider tick the enable strict mode box.

    Also, enable QOS general on the external interface only.

    I am not sure, but I don't think you need the nat rule.

    On your other rules I am not sure why you are spelling out each protocol. A generic rule for users along the lines
     internal network -> any -> any -> allow 
    along with helpers in web security -> im/p2p 

    Regards

    Ian M
  • 0
    I have a question regarding suggestion 3. You say to remove the existing entries and add one but my provider needs all three of the ip's in that list as the trixbox server randomly connects to any of those addresses. i didnt see an option to add multiple ip's into a single rule, should I just choose 1 and omit the other 2?
  • 0
    Well after following your suggestion there has been some progress, i now can receive an incoming connection but the internal trixbox server responds with, "the number you are trying to reach is not in service", so there is still something thats not quite right. Outbound calls are still greeted with silence. The weird thing is i no longer see dropped or blocked packets in the log for incoming or outgoing. Any other suggestions?
  • 0 in reply to sterilegenie
    Hi,
    if the 3 addresses are required put them in and I suspect that will be your problem.

    The trixbox initiates the call to one box and another replies. I had the same probelm at one stage and I can't remember how I overcame it.I suspect it was by making the VoIP provider a DNS group.

    Ian M

    I see you still have the packet filter rules for the trixbox in place.

    Because the trixbox uses a large range of ports I would suggest you just go with
    trixbox -> any -> any ->allow
    That in conjunction with the SIP security helpers should get you connected.
  • 0 in reply to RFCat_vk_01
    i just wanted to update my post so that others that are having issues getting VOIP working, primarily using Trixbox, behind Astaro can get things working. I have posted screenshots of the rules I have in place to make it work. I have the VOIP helper disabled and is not needed for the rule i have set up.
    Also note that it is mandatory that your Trixbox server does not have its domain name set to localhost, it must be set to your FQDN to work ie: trixbox.anydomain.com .
  • 0
    Thanks for being a great fellow citizen and posting your solution.  

    I wonder if someone from Astaro would comment on changes that allow a service with destination 10000:20000 to be used in 'Destination service'.  Does WebAdmin now recognize that it's the same as 'Traffic service' and treat it as if the field were empty, or???  And, does this now extend also to service groups?

    Cheers - Bob