Главная F.A.Q.АрхивDFL-260E/860E/870/1660/2560 (новый web-интерфейс)
Вопрос: Как настроить прохождение SIP трафика через устройства серии DFL с использованием IP политик.
Ответ: 

Данный пример рассчитан на топологию, когда SIP телефоны расположены на LAN DFL, а PBX за WAN, при этом используется NAT. Пример приведен на DFL-870

ВНИМАНИЕ!!! Ваше VoIP оборудование должно работать строго по RFC 3261, в противно случае мы не гарантируем корректное прохождение SIP через DFL.

Настройка будет происходить в несколько этапов.

  1. Создание сервиса (service), который будем использовать для SIP.
  2. Создание политики VoIP.
  3. Создание IP политики.

Создание сервиса.

Пример для CLI.

add Service ServiceTCPUDP sip DestinationPorts=5060 Type=UDP Protocol=SIP

Пример для Web интерфейса.

Пройдите в Web интерфейсе Objects → Services, нажмите кнопку Add и выберите TCP/UDP Service.

Заполните поля как показано ниже на рисунке и нажмите Ок.

Создание политики VoIP.

Пример для CLI.

add Policy VoIPProfile sip H323 No

Пример для Web интерфейса.

Пройдите в Web интерфейсе Policies → VoIP, нажмите кнопку Add и выберите VoIP Profile.

Заполните поля как показано на рисунке ниже и нажмите кнопку Ок.

Создание IP политик.

Создание IP политики для исходящего SIP трафика.

Пример для CLI.

add IPPolicy Name=sip_policy Service=sip SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=wan1 DestinationNetwork=all-nets Index=1 VoIP=Yes VoIP_Policy=sip SourceAddressTranslation=NAT

Пример для Web интерфейса.

Пройдите в Web интерфейсе Policies → Firewalling → Main IP Rules нажмите на кнопку Add и выберите IP Policy.

Заполните вкладку General как показало на рисунке ниже

Перейдите на вкладку VoIP и заполните как показано ниже на рисунке, затем нажмите кнопку Ок.

Для того, чтоб эта политика заработала, необходимо расположить эту политику выше правила разрешающего доступ в интернет. Для этого, кликнете на названии созданной политики правой кнопкой мышки и выберите Move to Top.

Создание IP политики для входящего SIP трафика.

Пример для CLI.

add IPPolicy Name=sip_policy_in Service=sip SourceInterface=wan1 SourceNetwork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddr
esses/wan1_ip Index=2 VoIP=Yes VoIP_Policy=sip

Пример для Web интерфейса.

Пройдите в Web интерфейсе Policies → Firewalling → Main IP Rules нажмите на кнопку Add и выберите IP Policy.

Заполните вкладку General как показало на рисунке ниже

Перейдите на вкладку VoIP и заполните как показано ниже на рисунке, затем нажмите кнопку Ок.

Сохраните и активируйте настройки.