Здравствуйте!
Досталась в наследство от предыдущего админа cisco 2821 с прошивкой adventerprisek9-mz.124-25.
Сам я в cisco ни в зуб ногой, только учусь.
Но срочно возникла необходимость настроить ip-телефонию, подскажите как правильно сделать, а то голова уже пухнет от разных предложений из интернета(и с этого форума в том числе).
Сама схема:
ip-телефоны(20шт.) в локальной сети 192.168.0.0/24, ip-адреса динамические -> cisco -> SIP-сервер

Точно знаю, что SIP ALG обязан быть выключен. Подскажите, пожалуйста, как все это настроить?

Простите, видимо недостаточно ясно выразился. Мне не надо подниматься sip-сервер на cisco.
SIP-сервер уже есть. Не знаю, что там используется(Облачная АТС от дом.ру)
Мне надо только, чтобы ip-телефоны подключались к этому серверу.

мегадурак, если циска не участвует в телефонии, то зачем ее настраивать ? в чем именно проблема ?

SIP ALG настраивается либо через Zone based firewall, либо через CBAC.
Гугли.

прописать на телефонах адрес sip сервера, логин и пароль.
Дальше мучать того кто предоставляет телефонию, на предмет доп настроек, начиная на каком порту подымается и заканчивая настройками секурсности.
Все остальное, от лукавого.
Должно взлететь.

При наличии на площадке своей циски я-бы настроил регистрацию телефонов на ней, а до облачной АТС - sip-транк. Это намного правильнее.

Здравствуйте.

Не совсем понятно на каком шаге у Вас возникли трудности:
1)настроить IP-телефоны, чтобы они зарегистрировались на Вашей cisco 2821;
2)настроить SIP-транк от cisco 2821 до sip-сервера провайдера;

Возможно есть смысл также указать модели ip-телефонов (особенно если проблема на шаге 1).

Насколько я понял топикстартера, проблемы возникли с выбором архитектуры решения.

Топикстартер, если я правильно понимаю, чтобы форумчане могли дать Вам конкретные рекомендации, надо точнее знать что у Вас на cisco 2821. Например, вывод команды "show telephony-service".

to all, мне НЕ надо на циске поднимать сервер регистрации и сип-транк. Это не мое решение. И изменить я ничего не могу.
sip сервер находится где то в интернете, мне он не принадлежит. Из требований от владельца сервера:
1. Необходимо обеспечить обмен трафика для подсетей xxx.xxx.xxx.xxx/27 и yyy.yyy.yyy.yyy/27, а также разрешить порты TCP (80, 443, 8080, 5060, 5061, 30000 - 65535) и UDP (5060, 30000-65535)
2. В настройках вашего роутера должна быть выключена опция SIP ALG.

Вот с обменом трафика у меня и возникли трудности, не знаю как правильно обеспечить обмен и защиту трафика, чтобы левые боты не долбились на 5060 порт, и голос без проблем ходил.

Благодарен всем за ответы.
Я еще только изучаю циску.

Правильно ли я понимаю что Вам надо на Вашем цисковском файерволе разрешить обмен трафиком между Вашими телефонами и подсетью провайдера (или ограниченным диапазоном IP-адресов из подсети провайдера?

xxx.xxx.xxx.xxx/27 и yyy.yyy.yyy.yyy/27 - это подсети провайдера? Или одна из них Ваша, а другая провайдера?

Если это подсети провайдера и Вы на файерволе разрешите трафик между Вашими телефонам и только подсетью/подсетями провайдера, то каких ботов Вы опасаетесь? Вряд ли в подсети провайдера будет что-то лишнее. А трафик с любых других адресов дальше файервола не пройдет.

Или я что-то неправильно понял?

Ответ был в пятом посте:


Что ты защищать то собрался? Если сервер регистрации не у тебя находится? О_о
Тебе снаружи открывать вообще ничего не надо. Надо разрешить исходящие 5060-5061 порты и настроить ALG.

А зачем?