Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trixbox Behind Astaro Troubles

sterilegenie
Im trying to get my Trixbox PBX to function properly behind Astaro but i dont have something configured correctly according to the log files. I see that UDP packets are being rejected from the PBX but cant understand why, i thought i had set up the proper rules but apparently not. I have attached screenshot in hopes that someone can point out what I am missing. I do have to point out that I am coming from an Endian UTM where creating rules,to get things working, is quite different than Astaro and im still trying to wrap my head around this new way of doing things.
Any help to point out what I have done incorrectly would be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
     welcome to the forum.

    I would like to suggest a different approach to your voip configuration.

    1/.create a packet filter rule trixbox -> any -> any -> allow somewhere close to the top of the pf rule list.
    2/. remove all other pf rules covering trixbox
    3/. in the VoIP SIP server networks remove existing entries and add one for your VoIP provider network.

    If you only want your trixbox to register with your provider tick the enable strict mode box.

    Also, enable QOS general on the external interface only.

    I am not sure, but I don't think you need the nat rule.

    On your other rules I am not sure why you are spelling out each protocol. A generic rule for users along the lines
     internal network -> any -> any -> allow 
    along with helpers in web security -> im/p2p 

    Regards

    Ian M
Reply
  • 0
    Hi,
     welcome to the forum.

    I would like to suggest a different approach to your voip configuration.

    1/.create a packet filter rule trixbox -> any -> any -> allow somewhere close to the top of the pf rule list.
    2/. remove all other pf rules covering trixbox
    3/. in the VoIP SIP server networks remove existing entries and add one for your VoIP provider network.

    If you only want your trixbox to register with your provider tick the enable strict mode box.

    Also, enable QOS general on the external interface only.

    I am not sure, but I don't think you need the nat rule.

    On your other rules I am not sure why you are spelling out each protocol. A generic rule for users along the lines
     internal network -> any -> any -> allow 
    along with helpers in web security -> im/p2p 

    Regards

    Ian M
Children
No Data