Нижегородский Форум Друзей - Настройка фаервола для IP Телефонии

В общем разобрался как это работает. На всякий случай решил описать:
ОС w2k3, FireWall :wallbash: ISA Server 2006.

Для прохождения звонка достаточно будет правила Allow VoIP (out), где непосредственно разрешаем протокол H.323 Protocol, который работает на порту 1720 и указываем направления - From Internel to Externel. После этого правила исходящие звонки проходят, но разговора не слышно:blink:. Значит делаем ещё одно правило Allow VoIP (in).

Allow VoIP (in) - для корректной работы IP телефонии следует опубликовать IP VoIP шлюза, а это "Publish Non-Web Server Protocols". Здесь следует создать новый протокол, который бы принимал трафик по портам, любезно предоставленных оператором, в моем случае - это: 10000-100003 (TCP Inbound); 14000-14003 (TCP Inbound); 1720 (TCP Inbound); 18000-18003 (TCP Inbound); 22000-22001 (UDP Received); 5060 (UDP Received). На всякий случай, на тестирование, я поставил те же порты по Secondary Connections. А дальше, назначил путь From Externel (anywhere) to 192.192.0.1 (IP VoIP шлюза).

Получается, что теперь проходят входящие звонки и даже есть односторонняя связь :rolleyes:(на одном конце провода всё слышно, на другом ничего).

При мониторинге наблюдаем, что каждый раз при попытки что-то сказать, появляются новые порты:blink:.

Что же тут поделаешь, разрешаем для VoIP шлюза все исходящие порты. А это значит, что указываем порты 1-65500 (TCP Outbound) и 1-65500 (UDP Send Received). Ну а что бы все не гуляли по этим портам в правиле прописываем точные путь от куда, допустим в Network Objects -> Computers создадим компьютер с IP шлюза и подставим его в правило удалив "Internel". Теперь VoIP шлюз может по всем портам идти в Интернет:rolleyes:.

Теперь, когда всё работает, надо бы предоставить доступ нашему оператору. Для это открываем порт 23 туда-обратно (это порты протокола Telnet) в прописанном нами правиле Allow VoIP (in).

Вот, в принципе и всё, пока.

Если есть чем поделится, пишите.