Вопрос: Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/ 260E/800/860/ 860E/1600/ 1660/2500/2560
Ответ:
Настройте правило как приведено на скриншоте ниже и нажмите ОК:
Ответ:
Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/260E/800/860/860E/1600/1660/2500/2560, для топологии где SIP сервер/проски расположен в интернете.
Для прохождения SIP необходимо создать два IP правила, и внести изменения в настройки стека устройства.
Изменения настроек стека устройства для корректного прохождения SIP.
Зайдите на веб интерфейс устройства, далее System → Advanced settings → Conn. timeout settings, установите галочку UDP Bidirectional keep-alive и нажмите ОК.
Выполнение этих действий через cli:
set Settings ConnTimeoutSettings AllowBothSidesToKeepConnAlive_UDP=y es
Создание IP правил.
На веб интерфейсе зайдите в Rules → IP Rules, нажмите кнопку add и выберите из меню IP Rule.
Настройте правило как приведено на скриншоте ниже и нажмите ОК:
Выполнение этих действий через cli:
add IPRule Action=NAT Service=sip-udp SourceInterface=lan SourceNetw
ork=InterfaceAddresses/lannet DestinationInterface=wan DestinationNetwork=all-ne
ts Name=sip_nat
На веб интерфейсе зайдите в Rules → IP Rules, нажмите кнопку add и выберите из меню IP Rule.
Настройте правило как приведено на скриншоте ниже и нажмите ОК:
Выполнение этих действий через cli:
add IPRule Action=Allow Service=sip-udp SourceInterface=wan SourceNe
twork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddresses/w
an_ip Name=allow_sip
Сохраните и активируйте настройки: Configuration → Save and Activate.
Выполнение этих действий через cli:
activate
Дождитесь, когда DFL выведет информацию об интерфейсах и выполните еще одну команду:
commit
Внимание после изменений настроек стека устройства, данные изменения вступят в силу только после перезагрузки устройства.