SIP через nat (ipfw)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
nikodim
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-09-20 21:28:49
Откуда: Чернигов, Украина
Контактная информация:

SIP через nat (ipfw)

Непрочитанное сообщение nikodim » 2016-01-27 12:56:41

Построили канал для ip телефонии. схема следующая: шлюз IP АТС провайдера -> GW (FreeBSD, ipfw nat) -> SIP шлюз (внутренняя АТС) Elastix -> телефоны. Не обходимо осуществить проброс портов 5060, 10000 - 20000 с GW на SIP шлюз и обратно. В конфиге ipfw:

Код: Выделить всё

.......

# Сетевая карта в которую вставлен провод от провайдера.
LanOut="rl0"
IpOut="1.2.3.4"

# Сетевая карта "смотрящая" во внутреннюю сеть.
LanIn="rl1"
IpIn="10.10.100.1"

# IP адрес машины во внутренней сети.
sip01="10.10.100.2"

# Внутренняя подсеть.
NetIn="10.10.100.0"

# Сетевая маска внутренней подсети.
NetMask="22"

..........

${ipfw} nat 1 config if ${LanOut} log reset same_ports unreg_only \
 redirect_port udp ${sip01}:5060 5060 \
 redirect_port udp ${sip01}:10000-20000 10000-20000
Правильно ли? Или есть другой способ организации проброса потртов? ОС FreeBSD на роутере не критична, если есть способ организовать легче на другой ОС (Ubuntu, CentOS and etc.) то готов рассмотреть варианты.
Положительные эмоции - это эмоции, которые возникают, если на всё положить. :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

SIP через nat (ipfw)

Непрочитанное сообщение kharkov_max » 2016-02-01 9:11:52

Если это весь Ваш ipfw то не правильно, а правило nat, правильно...
Так же sip еще и по tcp ходит, учтите это...