Настройка фаервола для IP Телефонии

Johny_x3mal · 07.12.2007, 21:34

Подключили VoIP, предоставленный нам Фонекомом. Дали нам настроеную железку

.
Шлюз VoIP я поставил после фаервола, следовательно на фаерволе мне надо создать правила, разрешающие звонить и принимать звонки.
Создал общее правило и разрешил ВСЁ! Исходящие звонки прошли, а вот входящие тормозились моим фаерволом

.
Кто - нибудь знает, как правильно настроить фаервол? У меня стоит ISA 2006.

Johny_x3mal · 11.12.2007, 09:25

В общем разобрался как это работает. На всякий случай решил описать:
ОС w2k3, FireWall ISA Server 2006.

Для прохождения звонка достаточно будет правила Allow VoIP (out), где непосредственно разрешаем протокол H.323 Protocol, который работает на порту 1720 и указываем направления - From Internel to Externel. После этого правила исходящие звонки проходят, но разговора не слышно

. Значит делаем ещё одно правило Allow VoIP (in).

Allow VoIP (in) - для корректной работы IP телефонии следует опубликовать IP VoIP шлюза, а это "Publish Non-Web Server Protocols". Здесь следует создать новый протокол, который бы принимал трафик по портам, любезно предоставленных оператором, в моем случае - это: 10000-100003 (TCP Inbound); 14000-14003 (TCP Inbound); 1720 (TCP Inbound); 18000-18003 (TCP Inbound); 22000-22001 (UDP Received); 5060 (UDP Received). На всякий случай, на тестирование, я поставил те же порты по Secondary Connections. А дальше, назначил путь From Externel (anywhere) to 192.192.0.1 (IP VoIP шлюза).

Получается, что теперь проходят входящие звонки и даже есть односторонняя связь

(на одном конце провода всё слышно, на другом ничего).

При мониторинге наблюдаем, что каждый раз при попытки что-то сказать, появляются новые порты

.

Что же тут поделаешь, разрешаем для VoIP шлюза все исходящие порты. А это значит, что указываем порты 1-65500 (TCP Outbound) и 1-65500 (UDP Send Received). Ну а что бы все не гуляли по этим портам в правиле прописываем точные путь от куда, допустим в Network Objects -> Computers создадим компьютер с IP шлюза и подставим его в правило удалив "Internel". Теперь VoIP шлюз может по всем портам идти в Интернет

.

Теперь, когда всё работает, надо бы предоставить доступ нашему оператору. Для это открываем порт 23 туда-обратно (это порты протокола Telnet) в прописанном нами правиле Allow VoIP (in).

Вот, в принципе и всё, пока.

Если есть чем поделится, пишите.

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

07.12.2007, 21:34	#1
Johny_x3mal Знакомый Регистрация: 11.11.2007 Пол: М Провайдер: АБВ Сообщений: 30 Поблагодарил: 14 Поблагодарили 2 раз в 2 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Настройка фаервола для IP Телефонии Подключили VoIP, предоставленный нам Фонекомом. Дали нам настроеную железку. Шлюз VoIP я поставил после фаервола, следовательно на фаерволе мне надо создать правила, разрешающие звонить и принимать звонки. Создал общее правило и разрешил ВСЁ! Исходящие звонки прошли, а вот входящие тормозились моим фаерволом. Кто - нибудь знает, как правильно настроить фаервол? У меня стоит ISA 2006.

11.12.2007, 09:25	#2
Johny_x3mal Знакомый Регистрация: 11.11.2007 Пол: М Провайдер: АБВ Сообщений: 30 Поблагодарил: 14 Поблагодарили 2 раз в 2 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	В общем разобрался как это работает. На всякий случай решил описать: ОС w2k3, FireWall ISA Server 2006. Для прохождения звонка достаточно будет правила Allow VoIP (out), где непосредственно разрешаем протокол H.323 Protocol, который работает на порту 1720 и указываем направления - From Internel to Externel. После этого правила исходящие звонки проходят, но разговора не слышно. Значит делаем ещё одно правило Allow VoIP (in). Allow VoIP (in) - для корректной работы IP телефонии следует опубликовать IP VoIP шлюза, а это "Publish Non-Web Server Protocols". Здесь следует создать новый протокол, который бы принимал трафик по портам, любезно предоставленных оператором, в моем случае - это: 10000-100003 (TCP Inbound); 14000-14003 (TCP Inbound); 1720 (TCP Inbound); 18000-18003 (TCP Inbound); 22000-22001 (UDP Received); 5060 (UDP Received). На всякий случай, на тестирование, я поставил те же порты по Secondary Connections. А дальше, назначил путь From Externel (anywhere) to 192.192.0.1 (IP VoIP шлюза). Получается, что теперь проходят входящие звонки и даже есть односторонняя связь (на одном конце провода всё слышно, на другом ничего). При мониторинге наблюдаем, что каждый раз при попытки что-то сказать, появляются новые порты. Что же тут поделаешь, разрешаем для VoIP шлюза все исходящие порты. А это значит, что указываем порты 1-65500 (TCP Outbound) и 1-65500 (UDP Send Received). Ну а что бы все не гуляли по этим портам в правиле прописываем точные путь от куда, допустим в Network Objects -> Computers создадим компьютер с IP шлюза и подставим его в правило удалив "Internel". Теперь VoIP шлюз может по всем портам идти в Интернет. Теперь, когда всё работает, надо бы предоставить доступ нашему оператору. Для это открываем порт 23 туда-обратно (это порты протокола Telnet) в прописанном нами правиле Allow VoIP (in). Вот, в принципе и всё, пока. Если есть чем поделится, пишите. Последний раз редактировалось ReDmit; 11.12.2007 в 18:55. Причина: красный цвет в постах - запрещён

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Результаты поиска
Тема	Раздел