SIP через nat (ipfw)
Добавлено: 2016-01-27 12:56:41
Построили канал для ip телефонии. схема следующая: шлюз IP АТС провайдера -> GW (FreeBSD, ipfw nat) -> SIP шлюз (внутренняя АТС) Elastix -> телефоны. Не обходимо осуществить проброс портов 5060, 10000 - 20000 с GW на SIP шлюз и обратно. В конфиге ipfw:
Правильно ли? Или есть другой способ организации проброса потртов? ОС FreeBSD на роутере не критична, если есть способ организовать легче на другой ОС (Ubuntu, CentOS and etc.) то готов рассмотреть варианты.
Код: Выделить всё
.......
# Сетевая карта в которую вставлен провод от провайдера.
LanOut="rl0"
IpOut="1.2.3.4"
# Сетевая карта "смотрящая" во внутреннюю сеть.
LanIn="rl1"
IpIn="10.10.100.1"
# IP адрес машины во внутренней сети.
sip01="10.10.100.2"
# Внутренняя подсеть.
NetIn="10.10.100.0"
# Сетевая маска внутренней подсети.
NetMask="22"
..........
${ipfw} nat 1 config if ${LanOut} log reset same_ports unreg_only \
redirect_port udp ${sip01}:5060 5060 \
redirect_port udp ${sip01}:10000-20000 10000-20000