Настроил вроде

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ну ... в кратце в студию для потомков

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я тут пока немного не все сделал.
Нужно настроить чтобы конкретный СИП в локалке наружу сифонил конкретным IPшником.
Сейчас его снаружи по этому IPшнику видно, а вот он отвечает совсем с другого адреса.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Правила для его выхода наружу должны быть Allow, не NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вообщем решается это в 3 строчки:

SAT_Telenet_SIP SAT Beeline Telenets Beeline Public_SIPServer_ip For_SIP // Вкладка SAT: Destination IP=SIPServer_ip
Allow_Telenet_SIP Allow Beeline Telenets Beeline Public_SIPServer_ip For_SIP
NAT_SIP_Telenet NAT lan SIPServer_ip Beeline Telenets For_SIP // Вкладка NAT: Specify sender address=Public_SIPServer_ip

Будет время - распишу все в картинках.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

я лично буду ждать - собираю по форуму такие инструкции

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сервис For_SIP - это что?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это перечень портов, который необходим для работы SIP-железки, открытый по просьбе Оператора SIP:
http, sip-udp, и некий диапазон верхних портов udp для передачи.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Итак, теперь в картинках:

Имеем настроенный интернет канал от Билайна

с относительно стандартной маршрутизацией:


Имеется подсеть /29 прямых адресов от провайдера:


В локалке есть 2 девайса, которые мы хотим выставить наружу:


При этом необходимо настроить, чтобы SIPServer общался только с SIP-оператором по определенным портам


Настраиваем работу ICMP для по всем устройствам с ограничениями по источникам:


Настраиваем трансляцию запросов по внешним адресам на внутренние адреса устройств:

Для шлюза:

Для SIP сервера:

For_SIP - это перечень портов: http, sip-udp, и некий диапазон верхних портов udp для передачи.

Чтобы SIP сервер светился наружу в сторону SIP-оператора с нужного адреса, во вкладке NAT делаем настройку:


И в конце делаем папку с DROP-правилами:


Ну, вот как-то так

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Теперь у меня только следующий вопрос:
Хочу теперь на DFL'ке поднять PPTP сервер и привязать его к внешнему IPшнику.


Только вот не хочет она видеть в качестве интерфейса уже существующий виртуальный поднятый интерфейс @Beeline, а ведь именно он в данном случае является транспортом до PPTP сервера. Нету его в списке:


Я в пичальке...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Можно считать это багом или фичей.

Просто включи его в группу интерфейсов (ту же Wans) и указывай ее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юр, пробовал.
Нах посылает, увы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Может как-то попробовать зарулить через DMZ, сказать, что PPTP прикручен там, и запускать через Ж....
Не знаю, как это получится...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У меня доступ в инет обеспечивает DFL-210. На нем L2TP клиент до провайдера с белым адресом. На это же белом адресе средствами DFL настроен L2TP сервер. Все работает.

Это не то, что ты хочешь?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, то что хочу.
Где тогда косяк?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...