Задать вопрос

Как правильно настроить Firewall и NAT, чтобы IP-АТС Grandsteram UCM6104 могла работать с внешними SIP транками?

Здравствуйте.
Есть АТС Grandstream UCM6104. Внутреннюю связь я настроил, путаюсь настроить исходящую внешнюю связь.
В перспективе SIP-провайдером телефонии будет Билайн, которому принадлежат определенные городские номера. Пока пытаюсь все протестировать на провайдере Zadorma.

Создаю в настройках АТС VoIP транк Zadarama и настраиваю правила его использования для исходящих вызовов. При попытке набрать из офиса городской номер, АТС в статусе показывает, что используется транк Zadarma, но реально номер не соединяется. Через некоторое время (около 30-60сек) в трубке голосом произносится - Все линии заняты. Возможно голосом сообщает АТС Grandstream. В настройках транка ставлю галочку "NAT" - это не помагает.

Подозреваю, что это может быть связано с настройками Firewalla и NAT.
На выход все порты по умолчанию на нашем роутере закрыты, но я разрешил любые исходящие соединения с внутреннего IP адреса АТС. Т.е. сама АТС может выйти в интернет, подключившись к любому адресу и любому порту, а обратно возможно что-то режется фаерволом. Подскажите, какие нужно открыть порты на вход и на выход. И какие порты нужно пробросить на IP адрес АТС.

Вот, что ответила поддержка Zadarma:

Используемые порты (Должны быть открыты в фаерволе на вход и на выход)
Для сигнального трафика:
UDP 5060 Либо TCP 5065
RTP порты для медиа-трафика (Передача голоса)
UDP 10000-20000

Ответили вечером, утром буду пробовать.
Про порты, которые нужно открыть в фаерфоле я понял.
А какие из этих портов нужно "пробросить" в NAT? (Чтобы роутер запросы, входящие на внешний IP адрес, переадресовывал на внутренний IP адрес АТС). Подозреваю, что пробрасывать нужно только часть из этих портов? Диапазон в 10000 портов открыть на вход и на выход, и все их пробросить - по-моему может быть избыточным.
Порты у всех провайдеров нужно одинаковые открывать и пробрасывать? Или у разных провайдеров разные диапазоны?
  • Вопрос задан
  • 9065 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@xbox Автор вопроса
Для тех кто будет искать решение в подобной ситуации.
Пробрасывать в NAT нужно только один порт UPD 5060.
В некоторых случаях провайдеры как альтернативу используют TCP 5065.
Остальные порты (10000-20000) пробрасывать не нужно. Достаточно их открыть в фаерволе на вход и на выход.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Largo1
@Largo1
Айтишник далёкого плана
chain=dstnat action=dst-nat to-addresses=YOUR_ATC_IP protocol=udp dst-address=YOUR_WAN_IP in-interface=wan1 dst-port=5060,10000-20000
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы