Страница 1 из 1

SIP через nat (ipfw)

Добавлено: 2016-01-27 12:56:41
nikodim
Построили канал для ip телефонии. схема следующая: шлюз IP АТС провайдера -> GW (FreeBSD, ipfw nat) -> SIP шлюз (внутренняя АТС) Elastix -> телефоны. Не обходимо осуществить проброс портов 5060, 10000 - 20000 с GW на SIP шлюз и обратно. В конфиге ipfw:

Код: Выделить всё

.......

# Сетевая карта в которую вставлен провод от провайдера.
LanOut="rl0"
IpOut="1.2.3.4"

# Сетевая карта "смотрящая" во внутреннюю сеть.
LanIn="rl1"
IpIn="10.10.100.1"

# IP адрес машины во внутренней сети.
sip01="10.10.100.2"

# Внутренняя подсеть.
NetIn="10.10.100.0"

# Сетевая маска внутренней подсети.
NetMask="22"

..........

${ipfw} nat 1 config if ${LanOut} log reset same_ports unreg_only \
 redirect_port udp ${sip01}:5060 5060 \
 redirect_port udp ${sip01}:10000-20000 10000-20000
Правильно ли? Или есть другой способ организации проброса потртов? ОС FreeBSD на роутере не критична, если есть способ организовать легче на другой ОС (Ubuntu, CentOS and etc.) то готов рассмотреть варианты.

SIP через nat (ipfw)

Добавлено: 2016-02-01 9:11:52
kharkov_max
Если это весь Ваш ipfw то не правильно, а правило nat, правильно...
Так же sip еще и по tcp ходит, учтите это...