Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 26884 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FreeSwitch setup With ASG

kiwoneka
Good evening to all

I just discovered this great soft ware. I am long time PFsense user.

my challenge is to setup rules for the following services. on ASG V8


SSH (22)
FTP (21)
HTTP & HTTPS (80 & 443)

lastly Voip service sith FreeSwitch
-SIP (5060-5090) UDP
-RTP (16384-32768) UDP

there are several Polycom phones both internal and external

network is extremely simple but with a lot of endpoints

Cable Modem (static IP) --> Astaro (ASG) --> Switch --> Endpoints

My internal network is 
192.168.2.0/24

the router is at 192.168.2.10

Please give me specific instructions on how to set this up.
I have been at this for hours without any real success; voice issues due to NAT.

Help

very new


This thread was automatically locked due to age.
  • 0 in reply to kiwoneka
    Ok, now this is progress. Thank you

    FreeSwitch uses uPnP; to auto magically map ports, determine external IP etc.

    I will have to set all those manually; a key reason I wanted explanations on how ASG interprets rules.
    External it is set in the PBX(FreeSwitch) config


    U can't use upnp in conjunction with astaro.

    Better choice wold be configuring static rtp port ranges in the freeswitch config files an d user these ranges in the nat rules.
  • 0
    KoC

    That is exactly what i have done.
    The system is working perfectly thanks to and the others.

    I am going to post al my setting clearly outlining my learning experience.
  • 0
    If you aren't using TLS with your "remote extensions", keep in mind that your username and passwords are send plaintext. That is a big security concern, because somone "in the middle" may sniff this data an corrupt your pbx security. It can get expensive if some uses your pbx for dialing out to expensive 0900 numbers.

    And also important. Use strong password to prevent an attacker from easily login to your pbx as remote extension.
  • 0 in reply to KoC
    Hi,
    Question, home or business user?

    I suggest you have a look at Voice (SIP) security.

    You define your service provider in one box and your source (IP range or network) in the other.

    If you are a homeuser enable the http proxy in transparent mode. Put your local network in the allowed networks.

    In firewall add a packet filter rule internal network -> https -> any -> allow

    I would at this stage suggest you read the mnanual that comes as part of the installation.

    Ian


    If you aren't using TLS with your "remote extensions", keep in mind that your username and passwords are send plaintext. That is a big security concern, because somone "in the middle" may sniff this data an corrupt your pbx security. It can get expensive if some uses your pbx for dialing out to expensive 0900 numbers.

    And also important. Use strong password to prevent an attacker from easily login to your pbx as remote extension.




    I am in the transition stages to use TLS; but in the mean time all my extensions have very complex password (10 characters)

    My system is also configured such that you just cant register a phone; even if  you were able to clone the mac address.

    CAn you tell me more about TLS?

    all my phones are Polycom IP650 or IP670 (i do believe they support TLS)
  • 0
    How I got it all working PART 1

    Pictures speak volumes.
    The screen shots show how i configured ASG to get FreeSwitch and my phones working.

    The Dashboard, just an outline of what i have enabled on my system.


    The Packet Filter,
    I added rule 3 to allow my phones access to NTP.


    The DNAT rules


    to be continued...
  • 0
    How I got it all working PART 2

    How I set the DNAT rules (I had a hard time with is; I just did not get it)
    I do now [:)]


    Disabled the VoIP Proxy (I just could not get it to work)
    I also did not want to use a proxy; so I disabled it.


    I enable the FTP proxy (my phones update using ftp)


    I hope these help some else.
    The support here has been amazing, and very very fast.
    Extremely knowledgeable people helping.

    Now i am going to setup TLS for all my phones.