iax协议的路由不适用于pfsense

我有一个pfsense-box路由iax-traffic（UDP端口4569）的问题。 我们公司有一个中央办公室和八个分支机构。 在分支机构，我们使用pfsense作为防火墙和VPN端点（openVPN）。 在七个办公室这工作正常，但在一个我有一个问题。

科：

• 电话networking192.168.74.0/24
• 星号服务器192.168.74.4

中央办公室：

• 电话networking192.168.24.0/24
• 星号服务器192.168.24.4

我在分公司的pfsense：

• 星号拨号扩展
• 无法通过SIP中继拨号：FreePBX / Asterisk
• 通过URI进行authentication的SIP呼叫
• 通过wss连接到Asterisk 13的SIPML5
• 通过WSS的SIP.js连接到Asterisk 11.20不起作用

• em1 192.168.74.1
• ovpnc1 192.168.251.70
• em4 93.83.xxx.yyy互联网

networking看起来像

Asterisk-server branch 192.168.74.4 | | 192.168.74.1 pfsense branch - - - Internet 192.168.251.70 ovpnc1 | | 192.168.251.71 router at central 192.168.24.1 | | 192.168.24.4 Asterisk-server central 

我需要两个Asterisk服务器之间的iax连接。 Iax使用UDP端口4569.服务器之间的ICMP连接正常工作。 我可以从服务器192.168.24.4，使用NTP（UDP端口123）获得时间。 我可以跟踪路由从一台服务器到另一台使用traceroute -U -p 4569 192.168....

但我没有得到一个iax连接。

服务器每20秒尝试连接一次。 我可以在分支机构的VPN-Interface上看到来自中心局的数据包，但是他们没有被路由。 来自分支服务器的数据包到达接口em1，但不会路由到ovpnc1，而是路由到em4（伪装成地址93.83.xxx.yyy）！

 **My routing table:** Destination Gateway Flags Refs Use Netif Expire default 93.83.252.93 UGS 0 2273458 em4 10.10.3.0/24 192.168.251.71 UGS 0 0 ovpnc1 93.83.252.92/30 link#5 U 0 85179 em4 93.83.252.94 link#5 UHS 0 0 lo0 127.0.0.1 link#7 UH 0 552 lo0 192.168.0.0/16 192.168.251.71 UGS 1 166089 ovpnc1 192.168.24.0/24 192.168.251.71 UGS 0 2556 ovpnc1 192.168.70.0/24 link#6 U 0 154097906 em5 192.168.70.1 link#6 UHS 0 0 lo0 192.168.71.0/24 link#1 U 0 512824632 em0 192.168.71.1 link#1 UHS 0 0 lo0 192.168.72.0/24 link#3 U 0 0 em2 192.168.72.1 link#3 UHS 0 0 lo0 192.168.74.0/24 link#2 U 0 20264 em1 192.168.74.1 link#2 UHS 0 0 lo0 192.168.251.70 link#11 UHS 0 4 lo0 192.168.251.71 link#11 UH 0 3 ovpnc1 

我的防火墙规则

我不允许发布图片，所以我不得不告诉你，我有一个规则，允许来自任何端口的TCP和UDPstream量通过电话接口em1上的dport 4569连接到中央办公室的Asterisk服务器。

在VPN接口ovpnc1我有一个规则所有的udpstream量从中央的Asterisk到任何端口分支的星号。

通过隧道的所有其他交通工作正常。

所以，分支机构的pfsense-box并没有正确的路由iax-traffic： – （（

我不知道，会很乐意得到一些帮助。