Ответ:
Данный пример рассчитан на топологию, когда SIP телефоны расположены на LAN DFL, а PBX за WAN, при этом используется NAT. Пример приведен на DFL-870
ВНИМАНИЕ!!! Ваше VoIP оборудование должно работать строго по RFC
3261, в противно случае мы не гарантируем корректное прохождение SIP через DFL.
Настройка будет происходить в несколько этапов.
1. Создание сервиса (service), который будем использовать для SIP.
2.Создание политики VoIP.
3.Создание IP политики.
Создание сервиса.
Пример для CLI.
add Service ServiceTCPUDP sip DestinationPorts=5060 Type=UDP Protocol=SIP
Пример для Web интерфейса.
Пройдите в Web интерфейсе Objects → Services, нажмите кнопку Add и выберите TCP/UDP Service.
Заполните поля как показано ниже на рисунке и нажмите Ок.
Создание политики VoIP.
Пример для CLI.
add Policy VoIPProfile sip H323 No
Пример для Web интерфейса.
Пройдите в Web интерфейсе Policies → VoIP, нажмите кнопку Add и выберите VoIP Profile.
Заполните поля как показано на рисунке ниже и нажмите кнопку Ок.
Создание IP политики.
Пример для CLI.
add IPPolicy Name=sip_policy Service=sip SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=wan1 DestinationNetwork=all-nets Index=1 VoIP=Yes VoIP_Policy=sip SourceAddressTranslation=NAT
Пример для Web интерфейса.
Пройдите в Web интерфейсе Policies → Firewalling → Main IP Rules нажмите на кнопку Add и выберите IP Policy.
Заполните вкладку General как показало на рисунке ниже
Перейдите на вкладку VoIP и заполните как показано ниже на рисунке, затем нажмите кнопку Ок.
Для того, чтоб эта политика заработала, необходимо расположить эту политику выше правила разрешающего доступ в интернет. Для этого, кликнете на названии созданной политики правой кнопкой мышки и выберите Move to Top.
Сохраните и активируйте настройки.