Samstag, 26. August 2017

pfSense Einstellung Swisscom Smart Business Connect Trunk (SIP-Direct)

UDP Timeout erhöhen


Problembeschreib

Der Betrieb einer Mivoice Office 400 Anlage mit SIP Trunk zur Swisscom Smart Business Plattform, genannt SIP Direct, ist auch hinter einer Firewall möglich.
Dazu müssen keine Ports von WAN zu LAN geöffnet werden.
Ist der SIP Trunk hinter einer pfsense, kommt es vor, dass eingehende Anrufe nicht durchkommen (und dementsprechend auf eine programmierte Notlenkung landen), sowie ausgehende Calls nicht beim ersten Rufaufbau funktionieren (Überlast).
Im MiVoice 400 System ist der Trunk in dieser Zeit auf Status grün, Registriert.

Problemlösung

Smart Business Connect erfordert ein UDP Timeout von 180s.
Damit dies in pfSense gehandelt werden kann, muss das Timeout erhöht werden. Das Timeout von pf ist in der Standard Konfiguration zu kurz.
Im System > Advanced, Firewall/NAT Tab, stellt man dazu Firewall Optimization Options auf Conservative.
Damit ist dieses Problem behoben. Das UDP Timeout wird erhöht und die States bleiben somit erhalten