Зачастую сервисы телефонии размещают за профессиональными
шлюзами-фаерволами, которые отвечают за маршрутизацию трафика, фаерволинг и
другое.
Специалисты компании EFSOL столкнулись с проблемой организации
проброса портов для сервера телефонии Asterisk.
Для него необходимы порты 5060 udp, tcp, а также приблизительно 10000 -15000 udp (настройка по-умолчанию).
На обычном маршрутизаторе хватило бы только пробросов. На Cisco также
частично организовывается проброс портов 5060 tcp, udp:
ip nat inside source static tcp Local_IP_PBX 5060 WAN_Interface 5060 overloadip nat inside source static udp Local_ip_PBX 5060 WAN_Interface 5060 overload
Также необходимо включить «помощник NAT»
ip nat service sip udp port 5060
который обспечит правильный или полный NAT протокола SIP.
Проброс диапазона портов на Cisco не
пригодится. Для целей работы телефонии за NAT необходимо включить «Inspect» и активировать его
на интерфейсе
ip inspect name VOIP sipinterface FastEthernet4ip inspect VOIP in
Этого будет достаточно, чтобы Cisco роутер сам
определил необходимые порты, по которым будет бежать «голос».
Денис Григорьев
Комментариев нет:
Отправить комментарий