Ez így még ok, de az eredeti képen nincs 1024-nél kisebb cím. Mindegyik
nagyobb. Ezért a range 1024:65535-re módosul.
2023.01.19. 13:08 keltezéssel, Fehér Sándor via Techinfo írta:
Szia!
Magához a linksys routerhez nem tudok hozzászólni, mert
mikrotik/linux/cisco vonalon mozgok. /illetve megvetem ezen eszközöket
a tplinket is, mert sokszor otthonra is alkalmatlanok :) /
Általánosságban:
Az 5060/5061 portok a sip szerver control portjai és ezeken megy az
eszközök közötti kommunikáció és regisztráció csengetésjelzés stb.
Az <1024 pedig porttartományt jelent: 0 to 1024 port. Ezek a RTP
portok vagyis a média illetve maga a beszédhang adatfolyama
Szóval neked, ha jól számolom 11 szabály kell. Ott is ottvan, hogy az
IPT a telefonok ip tartománya és ezek alapján már megtudod
szerkeszteni a forrás és cél címeket valamint portszámokat és
tartományokat.
Azelső sor 4 szabálya ilyen lenne iptables-el linuxon:
iptables -A FORWARD -p tcp -s IPTELEFON1/tartománya -d srv1 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p tcp -s IPTELEFON1/tartománya -d srv2 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p udp -s IPTELEFON1/tartománya -d srv1 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p udp -s IPTELEFON1/tartománya -d srv2 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
....
...
...
Ajánlom, hogy a telefonok egy címtartományba legyenek és akkor a
vlsm-el dolgozva egyszerűbben lehetne szabályokat létrehozni. (persze
itt is kérdés tudja e a linksys) pl 192.168.10.0/29 stb.
Forrás:
https://www.calculator.net/ip-subnet-calculator.html?cclass=c&csubnet=29&cip=192.168.10.0&ctype=ipv4&printit=0&x=79&y=16
Esetleg még explicitebb is lehet, ha interfészek is meglennének adva,
de a linksys eszköz nem tud ilyesmit. /-i és -o paraméterek/
Ami sip esetén meg meg kellene teeni az az, hogy a connection tracking
mindenképpen be legyen kapcsolva és az összes ALGO-t ki kellene
kapcsolni. pl SIP ALG vagy SIP HELPER néven keresd az eszköz tűzfalában.
Ha a fenti nem lesz megcsinálva, akkor szokott olyasmi lenni, hogy
kicsörög a vonal és megszakad egy idő után, illetve a két fél nem
hallja egymást stb..
Üdv!
2023. 01. 19. 10:11 keltezéssel, Zoltan Nyiro via Techinfo írta:
Hello Lista tagok!
Lehet hogy kicsit off és nem sulis kérdés, de hátha vaéaki már
találkozott vele.
A mellékelt kép alapján kellene router firewall szabályokat felvenni
egy linksys routerbe
típusa: Linksys LRT214
Találkoztam már ip telefon rendszerrel, de ott nem volt ennyi tűzfal
szabály.
Tud nekem valaki ebben segíteni?
Jah ez csak egy része, még van több is, de már itt elakadtam, hogy a
relációs jeles port számot hogy adjam meg? Ez egy port range lenne?
Köszönöm.
Nyirő Zoli
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
