1 (22.01.2015 13:25:32 отредактировано @leks)

Тема: SRX5308 и SIP

Всем доброго времени суток

Задача: подключить 5 и более SIP телефонов Linksys через SRX5308 к IP-PBX sipnet.ru
Подключен к Интернету 2 проводами (WAN1 и WAN2), IP адреса реальные. Настроен NAT как Load Balancing Mode, добавлена конфигурация Protocol Binding на использование всегда WAN1.
Прошивка 4.3.1-22

1 вариант. Использование SIP ALG.
Регистрация прошла успешно, порт 5060 был заменен железкой на 1024 и т.д. (каждый новый телефон получал следующий свободный порт), адрес WAN1 (так же жестко задан в телефоне)
Голоса нет. Примерно через 20 минут пропадает сигнализация IPPBX от NetGear в сторону телефонов внутри локалки.

2 вариант. Отключаю SIP ALG. На каждом телефоне настраиваю свой порт сигнализации и диапазон RTP портов. Создаю правила на Firewall-е (SRX5308) для входящих SIP пакетов и RTP пакетов с пробросом до нужного внутреннего IP адреса. И все начинает работать! Примерно где то часов 8-10. Потом просто тупо перестают идти пакеты от NetGear в сторону телефонов внутри локалки. Телефоны разумеется отваливаются. Block TCP flood или Block UDP flood выключен. Телефоны реально каждые 15 сек отправляют Notify в сторону IPPBX.

Пробовал поменять порт на телефоне (и корректировка правила на FireWall) - помогает еще на 8-10 часов. Потом опять обратная сигнализация до телефонов не доходит.

Просьба помочь - подсказать как настроить NetGear для работы через этот маршрутизатор SIP телефонов.

P.S. раньше вместо NetGear стоял TP-Link и работало стабильно без проблем. Замена NetGear на TP-Link обратно так же решает проблему (но у него только 2 WAN порта).

2 (22.01.2015 18:12:07 отредактировано JeiFlyer)

Re: SRX5308 и SIP

Аналогичная тема, может вам что-то пригодится оттуда:
http://forum.netgear.ru/viewtopic.php?id=5706

Netgear UTM50, SRX5308, FVS318G.

3

Re: SRX5308 и SIP

JeiFlyer пишет:

Аналогичная тема, может вам что-то пригодится оттуда:
http://forum.netgear.ru/viewtopic.php?id=5706

Спасибо за ответ.

Но как я понимаю у меня проблема не в работе SIP а в работе NAT+FireWall на Netgear.

Создается такое впечатление, что постоянно бегающие Notify воспринимаются как DDos атака и через некоторое время блокируется порт.
Сейчас пытаюсь увеличить интервал между Notify, но не знаю какой период повтора будет достаточным что бы маршрутизатор не впадал в маразм.
Жаль что поддержка Netgear молчит ...