Ebben igazad van. Elnéztem az irányt.
Az asterisk és társai amúgy állíthatóak porttartományra és akik
üzemeltetnek ilyen sip szervereket azok határozzák meg, hogy mi a
porttartomány.
Az asterisk gyári beállítások szerint 10000:20000. Ez a kiszolgált
eszközök számától függ.
Én 5 portot számolok telefononként, bár igen csak túl van gondolva mert
3 az ajánlás . (1. in 2. out 3. spare és én még gondoltam a
videóhívásokra 2-vel)
Olyan nagy gond nem lesz, ha elhagyod a tartományozást és csak ip
címekre szűrsz, mivel forward irány és nem nálad van a sip szerver.
2023. 01. 19. 13:55 keltezéssel, Gyulai László via Techinfo írta:
Ez így még ok, de az eredeti képen nincs 1024-nél kisebb cím.
Mindegyik nagyobb. Ezért a range 1024:65535-re módosul.
2023.01.19. 13:08 keltezéssel, Fehér Sándor via Techinfo írta:
Szia!
Magához a linksys routerhez nem tudok hozzászólni, mert
mikrotik/linux/cisco vonalon mozgok. /illetve megvetem ezen
eszközöket a tplinket is, mert sokszor otthonra is alkalmatlanok :) /
Általánosságban:
Az 5060/5061 portok a sip szerver control portjai és ezeken megy az
eszközök közötti kommunikáció és regisztráció csengetésjelzés stb.
Az <1024 pedig porttartományt jelent: 0 to 1024 port. Ezek a RTP
portok vagyis a média illetve maga a beszédhang adatfolyama
Szóval neked, ha jól számolom 11 szabály kell. Ott is ottvan, hogy
az IPT a telefonok ip tartománya és ezek alapján már megtudod
szerkeszteni a forrás és cél címeket valamint portszámokat és
tartományokat.
Azelső sor 4 szabálya ilyen lenne iptables-el linuxon:
iptables -A FORWARD -p tcp -s IPTELEFON1/tartománya -d srv1 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p tcp -s IPTELEFON1/tartománya -d srv2 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p udp -s IPTELEFON1/tartománya -d srv1 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
iptables -A FORWARD -p udp -s IPTELEFON1/tartománya -d srv2 címe
--sport 1:1024 --dport 5060:5061 -j ACCEPT
....
...
...
Ajánlom, hogy a telefonok egy címtartományba legyenek és akkor a
vlsm-el dolgozva egyszerűbben lehetne szabályokat létrehozni. (persze
itt is kérdés tudja e a linksys) pl 192.168.10.0/29 stb.
Forrás:
https://www.calculator.net/ip-subnet-calculator.html?cclass=c&csubnet=29&cip=192.168.10.0&ctype=ipv4&printit=0&x=79&y=16
Esetleg még explicitebb is lehet, ha interfészek is meglennének adva,
de a linksys eszköz nem tud ilyesmit. /-i és -o paraméterek/
Ami sip esetén meg meg kellene teeni az az, hogy a connection
tracking mindenképpen be legyen kapcsolva és az összes ALGO-t ki
kellene kapcsolni. pl SIP ALG vagy SIP HELPER néven keresd az eszköz
tűzfalában.
Ha a fenti nem lesz megcsinálva, akkor szokott olyasmi lenni, hogy
kicsörög a vonal és megszakad egy idő után, illetve a két fél nem
hallja egymást stb..
Üdv!
2023. 01. 19. 10:11 keltezéssel, Zoltan Nyiro via Techinfo írta:
Hello Lista tagok!
Lehet hogy kicsit off és nem sulis kérdés, de hátha vaéaki már
találkozott vele.
A mellékelt kép alapján kellene router firewall szabályokat felvenni
egy linksys routerbe
típusa: Linksys LRT214
Találkoztam már ip telefon rendszerrel, de ott nem volt ennyi tűzfal
szabály.
Tud nekem valaki ebben segíteni?
Jah ez csak egy része, még van több is, de már itt elakadtam, hogy a
relációs jeles port számot hogy adjam meg? Ez egy port range lenne?
Köszönöm.
Nyirő Zoli
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
