none
Как сделать порт-форвардинг на шлюз IP-телефонии RRS feed

  • Вопрос

  • Коллеги! Проконсультируйте пожалуйста, стоит в сети шлюз ip-телефонии, который по sip подключается к оператору связи. Для его работы был сделан port forwarding портов UDP 5060, 9000 и 9001 с внешнего ip на внутренний адрес шлюза.

    Теперь это необходимо реализовать на ISA 2004. Как лучше сделать? И можно ли это вообще реализовать?

Все ответы

  • Правило публикации сервера работает?
  • Так как я создал - не работает. Как правильно описать SIP протокол?
  • Вот тут посмотрите - так делали? Я просто в Ваших всех SIP плохо разбираюсь. Если это сложный протокол - можно попробовать поставить на публикуемый сервер FWClient, хотя я этого не люблю =)

     

  • Внешний адрес это Интернет? Если да, то вам надо изменить схему работы с провайдером и использовать прокотол STUN.
    Модератор
  • Внешний адрес это интернет. STUN сервера у провайдера нет, иначе бы такой вопрос не возник Smile
  • Тогда для входящего потока делать публикацию как в приведенной выше ссылке (для всех нужных протоколов).

    Для исходящего потока на шлюзе указать внутренний адрес ISA, и на самой ISA сделать исходящие разрешающие правила для пропуска нужных протоколов (SIP, RTP, а лучше их защищенные варианты).

    Модератор
  • Как написано сделал. Пока не работает....

    FWClient поставить нельзя - шлюз аппаратный.

  • На ISA смотрите по мониторингу какие пакеты режутся и по команде netstat -na cлушаются ли нужные порты. В правилах публикации проверьте, что пакеты отправляются от внутреннего адреса ISA, иначе на шлюзе установите маршрут по умолчанию на внутренний адрес ISA.
    Модератор