나는IP 전화 FreeBSD의에 방화벽 뒤에 - IPFilter를
모든 사용자가 인터넷 벌금에 액세스 할 수있는 웹 프록시로도 SQUID 2.7 IPF + IPNAT를 사용하여 FreeBSD의 8.2에 방화벽을 설치했지만 내 큰 문제는 IP이다 전화를 사용하면 인터넷 (외부 공급자 서비스)에서 서버를 모으기 때문에 연결을 설정할 수 없습니다. 서비스를 모금하는 데 사용하는
포트는 다음과 같습니다 SIP 포트 5060-5070 UDP/TCP RTP (음성) 교통 : 포트 10000-20000 UDP
이 문제가있는, 나의 현재 시스템 구성입니다, 하지만 난 어떤
인터페이스를 모르는 : RL0 = LAN 사무실 192.168.10.x 는 bge0 = WAN 인터넷 연결
는 rc.conf :
squid_enable="YES"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-Ds"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipf.rules :
pass out quick on rl0 all
pass in quick on rl0 all
pass out quick on bge0 all
pass in quick on bge0 all
pass in quick on lo0 all
pass out quick on lo0 all
나는 두 인터페이스 (일시적으로) 모든 트래픽을 열어,하지만 난 모든 IP 폰은 아직
ipnat.rules 작동하지 않습니다 좋은 결과를 얻지 :
rdr rl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp # transparent proxy
rdr bge0 0.0.0.0/0 port 22 -> 127.0.0.1 port 22 tcp # ssh server
map bge0 192.168.10.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map bge0 192.168.10.0/16 -> 0.0.0.0/32 portmap tcp/udp auto
map bge0 192.168.10.0/16 -> 0.0.0.0/32
모든 IP 폰과 컴퓨터에는 고정 IP, 게이트웨이 및 유효한 DNS 서버 인 freebsd 서버가 있습니다.
+1에 대해서는 사실 (STUN이 필요함)에 충분히 가깝습니다. ICE 일종의 사용은 STUN을 사용한다는 것을 의미합니다. 특정 주소 범위에 대해 외부 IP를 사용하도록 관리 방식으로 구성 할 수있는 SIP 클라이언트를 구축 할 수도 있습니다. –