1

Тема: Помогите с правилами файрвола для SIP на SRX5308

Имеем внешний белый ip. Прописан на WAN2 SRX5308. На одном из внутренних портов(192.168.6.1) есть сетка, где на 192.168.6.230 висит АТС. АТС обслуживается сторонней организацией, поэтому есть длинная цепочка по настройке.
Необходимо дать доступ одному софтовому телефону из вне коннектиться к этой атс. В качестве телефона используется zoiper последней версии.
На железке в Inbound Services создано правило(для теста)
Service Name     Filter              LAN Server IP Address     LAN Users  WAN Users  Destination  QoS Profile     Bandwidth Profile    Log
ANY                     Allow Always   192.168.6.230:5060                       ANY         WAN2            Voip              NONE                  Always
В сислоге вижу:
192.168.6.1 Dec 02 11:37:00 daemon warning kernel [2016 Dec 2 11:36:59] SRX5308 WAN2LAN[ACCEPT] IN=WAN OUT=LAN SRC=189.122.64.11 DST=192.168.6.230 PROTO=UDP SPT=20048 DPT=443    
Провекрка сторонним сервисом, говорит, что UDP открыт
Если вместо ANY создаю сервис для UDP с портами 5020 и 5060, то в этом случае порт закрыт и в сислоге нет перенаправления.
Почему так?

2 (05.12.2016 19:23:50 отредактировано JeiFlyer)

Re: Помогите с правилами файрвола для SIP на SRX5308

У меня для подключения к серверам извне правила настроены так.
Сделан сервис, например, udp12345. И настроено правило, пропускающее этот сервис на локальный IP 192.168.100.100:12345 (обязательно с трансляцией на порт!) с определенных внешних IP-адресов через WAN1. UDP-трафик отлично проходит. Попробуйте убрать QoS в правиле, для отладки.
А вообще, по-моему где-то в настройках была еще отдельная галочка "Enable SIP ALG". Потому что с пропуском SIP у нетгиров SRX и UTM какие-то странности. Возможно в последних прошивках правили.

Netgear UTM50, SRX5308, FVS318G.