Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 26871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FreeSwitch setup With ASG

kiwoneka
Good evening to all

I just discovered this great soft ware. I am long time PFsense user.

my challenge is to setup rules for the following services. on ASG V8


SSH (22)
FTP (21)
HTTP & HTTPS (80 & 443)

lastly Voip service sith FreeSwitch
-SIP (5060-5090) UDP
-RTP (16384-32768) UDP

there are several Polycom phones both internal and external

network is extremely simple but with a lot of endpoints

Cable Modem (static IP) --> Astaro (ASG) --> Switch --> Endpoints

My internal network is 
192.168.2.0/24

the router is at 192.168.2.10

Please give me specific instructions on how to set this up.
I have been at this for hours without any real success; voice issues due to NAT.

Help

very new


This thread was automatically locked due to age.
  • 0
    Hi,
    Question, home or business user?

    I suggest you have a look at Voice (SIP) security.

    You define your service provider in one box and your source (IP range or network) in the other.

    If you are a homeuser enable the http proxy in transparent mode. Put your local network in the allowed networks.

    In firewall add a packet filter rule internal network -> https -> any -> allow

    I would at this stage suggest you read the mnanual that comes as part of the installation.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    Question, home or business user?

    I suggest you have a look at Voice (SIP) security.

    You define your service provider in one box and your source (IP range or network) in the other.

    If you are a homeuser enable the http proxy in transparent mode. Put your local network in the allowed networks.

    In firewall add a packet filter rule internal network -> https -> any -> allow

    I would at this stage suggest you read the mnanual that comes as part of the installation.

    Ian




    I am currently at home testing in my plan to move away from pfsense.

    I am looking for specific setup instructions.
    So far I find the documentation is not that great; this could simply be my lack of knowledge.

    Please assist me in setting up the above mentioned services without the use of proxies.
    My plan is to learn this product so that I can migrate my networks to the appliances.

    Clear instructions on how to set these services up woul be greatly appreciated.
  • 0
    Are you asking how to host these services or allow outbound access to them?  For example:

    HTTP & HTTPS (80 & 443)

    Do you want to host websites or allow your internal users to websurf?

    If Websurfing, without using the proxy, create a packet filter rule:  
    Source:  Internal (Network)
    Service:  WebSurfing
    Destination:  Any or Internet

    If hosting a web server, you will need to setup a DNAT rule.  See the screenshot in my post here:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40231 .

    These same steps can be followed for other protocols, by changing the service used.
  • 0 in reply to Scott_Klassen
    Are you asking how to host these services or allow outbound access to them?  For example:


    Do you want to host websites or allow your internal users to websurf?

    If Websurfing, without using the proxy, create a packet filter rule:  
    Source:  Internal (Network)
    Service:  WebSurfing
    Destination:  Any or Internet

    If hosting a web server, you will need to setup a DNAT rule.  See the screenshot in my post here:  http://www.astaro.org/astaro-gateway-products/network-security-firewall-nat-qos-ips/38665-publishing-local-website.html#post180865 .

    These same steps can be followed for other protocols, by changing the service used.


    Good afternoon

    I have a 
    -PBX
    -Webserver(s)

    I need to know how to setup the rules to permit these services from outside.
  • 0
    Since you're not posting in the Essential Firewall forum, I'll assume you're a home user that can benefit from Astaro's proxies and free subscriptions.

    I can appreciate wanting to learn more about networking first, but, when you're ready to move to proxies, there's an important rule to understand: If there's a DNAT for traffic arriving at an interface, it will be handled by that first, and that may mean that neither proxies nor manual routes and packet filter rules will be considered; if the traffic qualifies for a proxy, it may mean that manual routes and packet filter rules will not be considered.  That is, DNATs first, then proxies, then manual routes and packet filter rules.

    Also, you might want to consult: Suggestions for Home Users.

    Cheers - Bob
    PS You quoted Scott's post that included an answer to your question above.
  • 0
    that is exactly what's been kicking my but.
    I did not understand the order that the rules are processed.

    That is, DNATs first, then proxies, then manual routes and packet filter rules.

    This trial run is to prepare me for the commercial products.

    i just need my network back up, i really messed the NAT rules up for mu voip. (voice issues; not able to hear the other end)
  • 0
    Great suggestion for home users [:)]
    I had all them covered.
  • 0 in reply to BAlfson
    Since you're not posting in the Essential Firewall forum, I'll assume you're a home user that can benefit from Astaro's proxies and free subscriptions.

    I can appreciate wanting to learn more about networking first, but, when you're ready to move to proxies, there's an important rule to understand: If there's a DNAT for traffic arriving at an interface, it will be handled by that first, and that may mean that neither proxies nor manual routes and packet filter rules will be considered; if the traffic qualifies for a proxy, it may mean that manual routes and packet filter rules will not be considered.  That is, DNATs first, then proxies, then manual routes and packet filter rules.

    Also, you might want to consult: Suggestions for Home Users.

    Cheers - Bob
    PS You quoted Scott's post that included an answer to your question above.


    What is the best setup for my scenario using ASG V8?

    I do not want to use proxies.
  • 0
    In the topic you mention a freeswitch pbx. 
    All phones are on internal net?
    Are they using the freeswitch as outgoing proxy?
    Are you using a voip provider on the internet for pstn calls?
  • 0 in reply to KoC
    In the topic you mention a freeswitch pbx.
    All phones are on internal net?
    Are they using the freeswitch as outgoing proxy?
    Are you using a voip provider on the internet for pstn calls?


    Freeswitch is my pbx
    I have 30 extensions that register to the server. 
    There 7 internal extension on my LAN. 
    Ther remainder register from outside in remote locations. 

    Freeswitch utilizes VoIP provider(s). 3 to be specific. 
    I am
    Doing static registration from my providers. 

    I need to do away with the NAT issues. 
    I need ports 5060-5090 UDP
    I need ports 16385-32768 RTP UDP to work. 

    I have a management portal on HTTPS this I have working.