О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-100 не работает SIP-телефония

MES, ESR
gamma87
Сообщения: 2
Зарегистрирован: 17 сен 2021 10:45
Reputation: 0

ESR-100 не работает SIP-телефония

Сообщение gamma87 » 17 сен 2021 10:53

Здравствуйте. Прошу помощи в настройке ESR-100. В локалке стоит SIP-шлюз QVI (общается с таким же шлюзом на другой стороне) на нём вся телефония (не IP). До ESR-100 стоял Cisco 2811 - всё работало. Поменял на ESR-100 всё настроил, инет работает , звонки проходят но голосовой связи нет. Настроил проброс портов, включил nat alg. Не помогает. Тип подключения к провайдеру PPPoE. Вот мой конфиг:

object-group service ssh
port-range 22
exit
object-group service HTTP
description "HTTP/2"
port-range 80
port-range 443
exit
object-group service DNS
description "DNS"
port-range 53
exit
object-group service ntpf
port-range 123
exit
object-group service RADMINVPN
description "RAdmin VPN"
port-range 17000-18000
exit
object-group service NTP
description "NTP"
port-range 123
exit
object-group service MAIL
port-range 995
port-range 25
exit
object-group service SIP_MGMT
port-range 5080
exit
object-group service SIP_UDP
port-range 5060
exit
object-group service DHCPclient
port-range 68
port-range 67
exit

object-group network LAN
description "LAN"
ip prefix 10.18.241.0/24
exit
object-group network ADMINPC
description "ADMINPC"
ip prefix 10.18.241.50/32
exit
object-group network AdminOST
description "Admin PC from OST"
ip prefix 81.**********.170/32
exit
object-group network EXTERNAL_IP
ip address-range 87.251.******
exit
object-group network GW_VOIP
ip address-range 81.***********
exit
object-group network GW_VoIP_NGL
ip address-range 10.18.241.22
exit

syslog max-files 3
syslog file-size 512
syslog sequence-numbers
syslog file tmpsys:syslog/default info
logging login on-failure
logging syslog configuration
logging aaa configuration
logging firewall screen suspicious-packets icmp-fragment
logging firewall screen suspicious-packets large-icmp
logging firewall screen suspicious-packets unknown-protocols
logging firewall screen spy-blocking syn-fin
logging firewall screen spy-blocking fin-no-ack
logging firewall screen spy-blocking tcp-no-flag
logging firewall screen spy-blocking spoofing
logging firewall screen spy-blocking tcp-all-flags

logging nat destination

object-group service ssh
port-range 22
exit
object-group service HTTP
description "HTTP/2"
port-range 80
port-range 443
exit
object-group service DNS
description "DNS"
port-range 53
exit
object-group service ntpf
port-range 123
exit
object-group service RADMINVPN
description "RAdmin VPN"
port-range 17000-18000
exit
object-group service NTP
description "NTP"
port-range 123
exit
object-group service MAIL
port-range 995
port-range 25
exit
object-group service SIP_MGMT
port-range 5080
exit
object-group service SIP_UDP
port-range 5060
exit
object-group service DHCPclient
port-range 68
port-range 67
exit

object-group network LAN
description "LAN"
ip prefix 10.18.241.0/24
exit
object-group network ADMINPC
description "ADMINPC"
ip prefix 10.18.241.50/32
exit
object-group network AdminOST
description "Admin PC from OST"
ip prefix 81.********/32
exit
object-group network EXTERNAL_IP
ip address-range 87.251.**********
exit
object-group network GW_VOIP
ip address-range 81.**************
exit
object-group network GW_VoIP_NGL
ip address-range 10.18.241.22
exit

syslog max-files 3
syslog file-size 512
syslog sequence-numbers
syslog file tmpsys:syslog/default info
logging login on-failure
logging syslog configuration
logging aaa configuration
logging firewall screen suspicious-packets icmp-fragment
logging firewall screen suspicious-packets large-icmp
logging firewall screen suspicious-packets unknown-protocols
logging firewall screen spy-blocking syn-fin
logging firewall screen spy-blocking fin-no-ack
logging firewall screen spy-blocking tcp-no-flag
logging firewall screen spy-blocking spoofing
logging firewall screen spy-blocking tcp-all-flags

logging nat destination


security zone-pair INET LAN
rule 1
action permit
match protocol tcp
match destination-address GW_VoIP_NGL
match destination-nat
enable
exit
rule 2
action permit
match protocol tcp
match source-address AdminOST
enable
exit
rule 3
action permit
match protocol udp
match destination-address GW_VoIP_NGL
match destination-nat
enable
exit
exit
security zone-pair LAN self
rule 1
description "SSH"
action permit
match protocol tcp
match source-address ADMINPC
match destination-port ssh
enable
exit
rule 100
description "ICMP"
action permit
match protocol icmp
enable
exit
exit
security zone-pair LAN INET
rule 100
description "ICMP"
action permit
match protocol icmp
enable
exit
rule 101
description "HTTP"
action permit
match protocol tcp
match destination-port HTTP
enable
exit
rule 102
description "DNS"
action permit
match protocol udp
match destination-port DNS
enable
exit
rule 103
description "RAadmin VPN"
action permit
match protocol tcp
match destination-port RADMINVPN
enable
exit
rule 104
description "NTP"
action permit
match protocol tcp
match destination-port NTP
enable
exit
rule 105
description "MAIL"
action permit
match protocol tcp
match destination-port MAIL
enable
exit
rule 106
description "SIP-UDP"
action permit
match protocol udp
match source-address GW_VoIP_NGL
enable
exit
rule 107
description "SIP-TCP"
action permit
match protocol tcp
match source-address GW_VoIP_NGL
enable
exit
exit
security zone-pair INET self
rule 1
description "PPPoE"
action permit
match protocol gre
match destination-address EXTERNAL_IP
enable
exit
rule 2
description "PPPoE_Test"
action permit
match protocol tcp
match destination-address EXTERNAL_IP
enable
exit
rule 4
description "SSH"
action permit
match protocol tcp
match source-address AdminOST
match destination-port ssh
enable
exit
rule 5
description "ICMP"
action permit
match protocol icmp
enable
exit
exit

security passwords default-expired
ip firewall sessions tracking ftp
ip firewall sessions tracking h323
ip firewall sessions tracking pptp
ip firewall sessions tracking netbios-ns
ip firewall sessions tracking sip



nat destination
pool GW_VOIP_5060
ip address 10.18.241.22
ip port 5060
exit
pool GW_VOIP_5080
ip address 10.18.241.22
ip port 5080
exit
ruleset DNAT_Xclarity_SIP
from tunnel pppoe 1
rule 1
match protocol udp
match destination-address GW_VOIP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
rule 2
match protocol udp
match destination-address EXTERNAL_IP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
rule 3
match protocol tcp
match destination-address EXTERNAL_IP
match destination-port SIP_MGMT
action destination-nat pool GW_VOIP_5080
enable
exit
rule 4
match protocol tcp
match destination-address AdminOST
match destination-port SIP_MGMT
action destination-nat pool GW_VOIP_5080
enable
exit
rule 5
match protocol tcp
match destination-address EXTERNAL_IP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
exit
exit

nat source
ruleset INET
to tunnel pppoe 1
rule 1
description "Access to Internet for LAN"
match source-address LAN
action source-nat interface
enable
exit
exit
exit

nat alg ftp
nat alg gre
nat alg h323
nat alg pptp
nat alg sip
nat alg snmp

ip route 0.0.0.0/0 interface pppoe 1

tops
Сообщения: 56
Зарегистрирован: 02 сен 2020 17:27
Reputation: 0

Re: ESR-100 не работает SIP-телефония

Сообщение tops » 17 сен 2021 17:10

В конфиге нет DNAT для проброса портов

gamma87
Сообщения: 2
Зарегистрирован: 17 сен 2021 10:45
Reputation: 0

Re: ESR-100 не работает SIP-телефония

Сообщение gamma87 » 21 сен 2021 13:43

tops писал(а):В конфиге нет DNAT для проброса портов


Добрый день.
DNAT прописан :

nat destination
pool GW_VOIP_5060
ip address 10.18.241.22
ip port 5060
exit
pool GW_VOIP_5080
ip address 10.18.241.22
ip port 5080
exit
ruleset DNAT_Xclarity_SIP
from tunnel pppoe 1
rule 1
match protocol udp
match destination-address GW_VOIP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
rule 2
match protocol udp
match destination-address EXTERNAL_IP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
rule 3
match protocol tcp
match destination-address EXTERNAL_IP
match destination-port SIP_MGMT
action destination-nat pool GW_VOIP_5080
enable
exit
rule 4
match protocol tcp
match destination-address AdminOST
match destination-port SIP_MGMT
action destination-nat pool GW_VOIP_5080
enable
exit
rule 5
match protocol tcp
match destination-address EXTERNAL_IP
match destination-port SIP_UDP
action destination-nat pool GW_VOIP_5060
enable
exit
exit
exit


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 22 гостя