Aller à :navigation, rechercher
Wiki

UTM/FAQ-VoIP 07.2022

De Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht







































































07.2022


[[Datei: |hochkant=3|mini| ]]

Wenn zwischen VoIP-Endgeräten und einem VoIP-Server eine UTM steht, ist es notwendig, eine zusätzliche Portfilter-Regel anzulegen, die VoIP mit NAT freischaltet.
Der Verbindungsaufbau erfolgt über SIP, das Gerät meldet sich mit seiner lokalen IP am VoIP-Server an. Die Sprachpakete selbst werden dann aber über rtp auf anderen Ports gesendet. Um nun den VoIP-Client und gleichzeitig die bei Verbindungsaufbau übermittelten rtp-Ports im lokalen Netz von außen - in diesem Fall für den VoIP-Server erreichbar zu machen ist es notwendig eine Portfilter-Regel dafür anzulegen:

→ Firewall →PortfilterPortfilter Regel hinzufügen


Quelle voip-clients
  • Ziel voip-server
    Dienst voip Dienstgruppe VoIP: Schaltet folgende Ports frei:
    • SIP: UDP Port 5060
    • rtp: UDP Port 7070-7089
    Aktion Stateless
    NAT
    TYP HIDENAT
    Netzwerkobjekt external-interface




    [[Datei: ]]
       
    udp
    5060


       
      5060
     rtp 7070:7089

    # NAT
    24 voip-clients voip-server HN Stateless




    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/FAQ-VoIP_07.2022&oldid=91717"