форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Настроить shorewall для использования SIP"

Сообщение от pecheroviy (ok) on 23-Сен-08, 11:29

Доброго времени суток! Прошу помощи, потому что уже окончательно утонул в море информцации :( Задача - обеспечить использование IP-телефонии с любого компьютера локальной сети. Исходные данные: локальная сеть 192.168.0.0/24 интернет подключен через шлюз 192.168.0.247 - внутренний, 77.235.200.246 - внешний на шлюзе установлена Mandriva 2006, фаирвол - shorewall Требуется настроить фаирвол так, что бы SIP-трафик ходил без проблем. Инет раздается черeз Squid висящем на порте 3128. Долго читал на эту тему - инфы куча, толку никакого - у меня не получилось. На дальнейшие самостоятельные эксперименты, чтению кипы ссылок времени нет, начальство уже достало. Кому не влом - подскажите, какие правила файрволу прописать? Вопрос 2: поставил siproxd - толку ноль - думаю тоже из-за фаирвола.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настроить shorewall для использования SIP"

Сообщение от sm00th1980 (??) on 23-Сен-08, 17:05

ну что вам сказать проброс SIP-протокола сквозь NAT довольно не тривиальная задача. Для этого нужно чтобы NAT-сервер поддерживал ALG-функционал именно для SIP. Не знаю как на линуксе - но я знаю на мелких роутерах железячных SIP-ALG есть в большинстве случаев. Чтобы понять почему это так - внимательно следует прочитать каким именно образом устанавливается и работает соединения по SIP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настроить shorewall для использования SIP"
	Сообщение от Anton (??) on 23-Сен-08, 19:24
	Планируется что все это будет работать так: НАрод, сидя на своих рабочих местах в локалке будет пользоваться программными SIP - телефонами. Ну для опредленности X-Lite (или его аналог от Telme). Далее звонки будут только во внешний мир, между собой звонить они не будут. На шлюзе думаю поставить siproxd - по отзывам хорошая вещь. Первая задача - корректно надо настроить shorewall для корректной работы siproxd. Вторая настройка на подключение программнных телефонов к siproxd - там я как понимаю проще - достаточно указать в outboundproxy IP-компьютера с siproxd Ибо если я правильно понимаю, что все остальное идет через sipproxd. Конфиги могу скинуть завтра, с работы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настроить shorewall для использования SIP"

Сообщение от sm00th1980 (??) on 23-Сен-08, 17:19

если вы расскажете как у вас будет работать IP-телефония - то мы могли бы более точно дать совет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]