Sziasztok!
Beüzemeltem az újonnan telepített FreePBX v17-es telefonközpontunkat és az alábbiakat tapasztalom.
Az internet szolgáltatónk doboza után egy Cisco RV042-es típusú router üzemel.
A jelenlegi vonalunk felépítése: Optika -> Szolgáltató doboza -> Cisco RV042 -> Tűzfal -> Switch -> belső hálózat, benne a telefonszerverrel.
A telefonszerveren erősen dolgozik a fail2ban, fél nap alatt cc 500 levelet kaptam tőle, hogy kitiltott idegen regisztrálni akarókat.
Gondoltam, tehermentesítem a rendszerünket ezektől a kérésektől és már a Cisco routerben kitiltom őket.
A telefonszolgáltatónk az Ephone, a sip szerver címe sip.ephone.hu, ennek IP címe 82.150.61.51.
A router Tűzfal Access Rules fülén az alábbi bejegyzéseket tettem:
| Priority | Enable | Action | Service | Source  Interface | Source | Destination |
| 1 | Yes | Allow | SIP [5060~5064] | ANY | 82.150.61.51 ~ 82.150.61.51 | 10.0.9.8 ~ 10.0.9.8 |
| 2 | No | Deny | SIP [5060~5064] | ANY | Any | Any |
| Yes | Allow | All Traffic [1] | LAN | Any | Any | |
| Yes | Deny | All Traffic [1] | WAN1 | Any | Any | |
| Yes | Deny | All Traffic [1] | WAN2 | Any | Any |
(Az utolsó 3 alap, nem módosítható tétel)
Azt tapasztalom, hogy ha az első két tétel mindegyike engedélyezve van, akkor működnek a hívások mindkét irányban, megszűnnek a fail2ban értesítések, de ha lejár a SIP regisztrációs trönk timeout-ja, akkor nem tudja a regisztrációt megújítani, a kérés timeout-ra fut.
Ha a 2. sort (Deny) letiltom (vagy törlöm), akkor ez a gond nincs, de természetesen jönnek a regisztrációs próbálkozások.
Mit kellene beállítanom ahhoz, hogy működjön a szabály?
Gábor
- 105 megtekintés
Hozzászólások
Szia!
NAT mögött is működik a FreePBX, tehát nem kell a routeren DNAT.
FreePBX-ben NAT paramétereket meg kell adni ( Settings > Asterisk SIP Settings ).
Routeren be kell kapcsolni a "SIP ALG / sip_helper" opciót.
- A hozzászóláshoz be kell jelentkezni
Nem szűröd a 2. szabállyal a kifelé menő forgalmat is?
- A hozzászóláshoz be kell jelentkezni