Сообщения без ответов | Активные темы Текущее время: 18 апр 2024, 09:08

Список форумов » AntiCISCO » Ваши вопросы

Часовой пояс: UTC + 3 часа




Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
Версия для печати Пред. тема | След. тема 
ZBF и VOIP 
Автор Сообщение
it911sm

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Сообщение ZBF и VOIP
Подскажите почему не идет голос, при такой настройки ZBF. При этом регистрация транка успешна, звонок проходит в обе стороны, но голоса нет.. Подскажите где грешу.

Код:
object-group service SIP
udp eq 5060
udp eq 4569

object-group network VOIP
host 77.77.77.77
host 66.66.66.66
host 55.55.55.55
host 44.44.44.44

object-group network ASTERISK
host 10.10.16.2

ip access-list extended VOIP-IN
permit object-group SIP object-group VOIP object-group ASTERISK
ip access-list extended VOIP-OUT
permit object-group SIP object-group ASTERISK object-group VOIP 

class-map type inspect match-all INSIDE_VOIP
match access-group name VOIP-OUT
class-map type inspect match-all VOIP_INSIDE
match access-group name VOIP-IN

policy-map type inspect INSIDE_VOIP
class type inspect INSIDE_VOIP
inspect
class type inspect ICMP
inspect
class class-default
drop
policy-map type inspect VOIP_INSIDE
class type inspect VOIP_INSIDE
inspect
class type inspect ICMP
inspect
class class-default
drop

zone-pair security INSIDE_VOIP source INSIDE destination VOIP
service-policy type inspect INSIDE_VOIP
zone-pair security VOIP_INSIDE source VOIP destination INSIDE
service-policy type inspect VOIP_INSIDE
08 ноя 2018, 08:32
Профиль
root99

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Сообщение Re: ZBF и VOIP
Вы забыли про RTP на вход и нужно ещё разрешить весь UDP трафик на исход с вашего SIP сервера
08 ноя 2018, 10:03
Профиль
it911sm

Зарегистрирован: 10 май 2018, 16:38
Сообщения: 83
Сообщение Re: ZBF и VOIP
root99 писал(а):
Вы забыли про RTP на вход и нужно ещё разрешить весь UDP трафик на исход с вашего SIP сервера

Точно.. спасибо!

Т.к. диапазон используемые портов для RTP/RSTP может быть разный, то решил что от принимать и отправлять UDP трафик с диапазона портов 1024-65535.

Код:
object-group service RTP-RSTP
udp range 1024 65535

ip access-list extended VOIP-IN
permit object-group SIP object-group VOIP object-group ASTERISK
permit object-group RTP-RSTP object-group VOIP object-group ASTERISK

ip access-list extended VOIP-OUT
permit object-group SIP object-group ASTERISK object-group VOIP
permit object-group RTP-RSTP object-group ASTERISK object-group VOIP


Все заработало, голос пошел. Спасибо! Можно закрывать тему.
08 ноя 2018, 10:48
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » AntiCISCO » Ваши вопросы

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: ikiliikkuja и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB