Temat: Ustawienia firewall dla VoIP (ATA)
Witam,
Jak powinna wyglądać prawidłowa konfiguracja firewall w OpenWrt Whie Russian 0.9?
Chcę podłączyć telefon sprzętowy VoIP (Sipura SPA-841) z obsługą 2 operatorów VoIP (SIP) na połączenia przychadące i wychodzące. Telefon znajduje się w sieci LAN za firewall na OpenWrt (Asus WL500gP).
IP telefonu: 192.168.2.128
Porty SIP: op.1- 5060, op.2-5061
Porty RTP: 16384-16385
W zawiązku z powyższym mam kilka pytań:
1. Czy wystarczy przekierować porty SIP z WAN->LAN na IP telefonu (prot TCP)?
iptables -t nat -I PREROUTING -p tcp -i $WAN --dport 5060 -j DNAT --to 192.168.2.128:5060
iptables -I FORWARD -p tcp -i $WAN -d 192.168.2.128 --dport 5060 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i $WAN --dport 5061 -j DNAT --to 192.168.2.128:5061
iptables -I FORWARD -p tcp -i $WAN -d 192.168.2.128 --dport 5061 -j ACCEPT
2. Czy porty RTP również muszą być przekierowane?
3. Od czego zależy zakres portów RTP? Od ilości operatorów VoIP (1 port na 1 operatora)? Czy może zakres powinien być większy?
Pozdrawiam jkdobro