
<div>Thanks a lot for the great input Pan. </div><div><br></div>I think you are right on point with this one. I have STATIC PORT enabled in my outbound WAN. I am not sure if it was set for SIP or OpenVPN use but it is there for a reason.<div>


<br></div><div>So, I try to mingle a bit with Siproxd package. I am a bit fuzzy on it though. If I have the Siproxd enabled, does it act as a one single server that connects multiple times to my provider or providers and then I connect to the Siproxd in return? Or, I can still register from Asterisk directly with the provider(s) and Siproxd will take care of the SIP packets to be handled nicely?</div>


<div><br></div><div>If it&#39;s the latter then it sounds fine to use otherwise it would not only be complicated but also a downtime to Siproxd mean downtime to all Asterisk servers.</div><div><br></div><div>***In addition I have setup Siproxd according to pfsense guide online but once I save the configurations and return to it there are no configs left. I know this question is for pfsense forum but maybe someone else experienced this?</div>


<div><br></div><div>***And to return to my original question, do I need a SIP proxy and which one would be suit my needs? I still like to get an input on my previous e-mail. I have to stay with pfsense for now as it has proven to be a good router in all other aspect.</div>


<div><br></div><div>Thanks,<br><br><div class="gmail_quote">On Tue, Jan 11, 2011 at 7:38 AM, Pan B. Christensen <span dir="ltr">&lt;<a href="mailto:pan@ibidium.no">pan@ibidium.no</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<div dir="ltr">

<div dir="ltr">

<div style="font-family:&#39;Calibri&#39;;color:#000000;font-size:12pt">

<div>Hello Bruce,</div>

<div> </div>

<div>Your understanding of NAT is correct, and your setup should work.</div>

<div> </div>

<div>I’m not familiar with Pfsense, but I suspected that your problem was due to 

a SIP ALG. Pfsense seems to have a SIP ALG and other special handling of VoIP 

traffic. Hence, you are not using plain NAT. Pfsense is probably rewriting the 

SIP packets in addition to the IP packets. Try reconfiguring Pfsense or swapping 

it for something else. A good way to troubleshoot your scenario is to compare 

the traffic in your end to the traffic on your providers end (or on either side 

of pfsense). Pay attention to the source and destination IP and ports in 

addition to the contents of the SIP messages.</div>

<div> </div>

<div><a title="http://doc.pfsense.org/index.php/VoIP_Configuration" href="http://doc.pfsense.org/index.php/VoIP_Configuration" target="_blank">http://doc.pfsense.org/index.php/VoIP_Configuration</a></div>

<div><a title="http://en.wikipedia.org/wiki/Application-level_gateway" href="http://en.wikipedia.org/wiki/Application-level_gateway" target="_blank">http://en.wikipedia.org/wiki/Application-level_gateway</a></div>

<div> </div>

<div>With kind regards,</div>

<div>Pan</div>

<div style="font-style:normal;display:inline;font-family:&#39;Calibri&#39;;color:#000000;font-size:small;font-weight:normal;text-decoration:none">

<div style="font:10pt tahoma">

<div> </div>

<div style="background:#f5f5f5">

<div><b>From:</b> <a title="bruceb444@gmail.com" href="mailto:bruceb444@gmail.com" target="_blank">Bruce B</a> </div>

<div><b>Sent:</b> Tuesday, January 11, 2011 8:58 AM</div>

<div><b>To:</b> <a title="asterisk-users@lists.digium.com" href="mailto:asterisk-users@lists.digium.com" target="_blank">Asterisk Users Mailing List - 

Non-Commercial Discussion</a> </div>

<div><b>Subject:</b> [asterisk-users] Do I need a sip proxy?</div></div></div>

<div> </div></div>

<div style="font-style:normal;display:inline;font-family:&#39;Calibri&#39;;color:#000000;font-size:small;font-weight:normal;text-decoration:none"><div><div></div><div class="h5">Hi 

Everyone, 

<div> </div>

<div>I am running multiple instances of Asterisk in Proxmox and so far I had one 

central Asterisk feeding all others with trunks from one provider. Now, I want 

to connect each Asterisk server directly to the provider. Based on my 

understanding, each connection made to the provider port 5060 would be on a port 

that is unique to that server. And so other connections made to the same 

provider will go out through a different port and should receive responses 

through that different port. At least that is my understanding of NAT. The 

provider should see me trying to register from the same IP with multiple 

different ports (high number ports; not talking about 5060 as this is outbound 

and not inbound) and should be able to differentiate between SIP packets coming 

from various servers. However, it seems to not happen.</div>

<div> </div>

<div>There is some sort of clash and only one of the servers shows registered 

with the provider and other&#39;s trunks go down. I have noticed that keeping one 

server works. It could also be that my Fail2ban kicks in on all servers if the 

SIP packets received are broadcasted to all servers which shouldn&#39;t really 

happen and router should take of this by sending it to the server that has the 

established connection through that port.</div>

<div> </div>

<div><b>My equipment:</b></div>

<div>Asterisk 1.6x</div>

<div>Pfsense 1.2.3</div>

<div>Dumb Switch</div>

<div> </div>

<div><b>My questions:</b></div>

<div>A- What is the rational behind this?</div>

<div>B- Do I need a sip proxy server? Something like Siproxd, OpenSIPs, or 

Kamailio?</div>

<div>C- Which one of the above is the easiest to get running given I never tried 

any of those.</div>

<div>D- If I am doing an SIP proxy server then it might have to also be 

redundant. What options do I have in that and which of above or any other 

suggested package might be great for future expansions.</div>

<div> </div>

<div>Clarification on how NAT would work in situations like this would be much 

appreciated.</div>

<div> </div>

<div>Thanks</div>

</div></div><p>

</p><hr>

--<br>_____________________________________________________________________<br>-- 

Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>New to 

Asterisk? Join us for a live introductory webinar every 

Thurs:<br>               

<a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br><br>asterisk-users mailing list<br>To 

UNSUBSCRIBE or update options visit:<br>   

<a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><p></p></div></div></div></div>

<br>--<br>

_____________________________________________________________________<br>

-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>

New to Asterisk? Join us for a live introductory webinar every Thurs:<br>

               <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>

<br>

asterisk-users mailing list<br>

To UNSUBSCRIBE or update options visit:<br>

   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br></blockquote></div><br></div>