Здравствуйте!
Помогите пожалуйста настроить роутер DFL-260E для регистрации внешних SIP абонентов (есть софтовые типа Bria и аппаратные телефоны)
SIP станция YeaStar MyPBX U500 находится во внутренней сети за DFL-260E. В настройках станции стандартный UDP порт 5060, RTP 10000-12000
Почитал здесь на форуме, что нужно делать связку в правилах SAT (сервис SIP-UDP 5060), Allow (тот же сервис) + RTP SAT (создал RTP UDP 10000-12000), RTP Allow
Ничего не получается, телефоны не регистрируются на станции (внутри локалки - проблем нет, регистрация проходит)
Более подробно: SAT сервис SIP-UDP 5060 Source inerface/network: wan/all-nets Distantion: core/wan_ip
Allow сервис SIP-UDP 5060 Source: wan/all-nets Distantion: core/wan_ip
SAT RTP сервис RTP-UDP 10000-12000 Source: wan/all-nets Distantion: core/wan_ip
Allow RTP сервис SIP-UDP 5060 Source: wan/all-nets Distantion: core/wan_ip
На всякий случай за ними: NAT сервис all-udp (0-65535) Source: lan/lannet Distantion: any/all-nets

Помогите, други! Измучился совсем с этим DFL.

Попробуйте повторите кейс из мануала с применением SIP ALG. Там для каждого варианта требуются дополнительные правила.
А вообще, в идеале, выдайте белый адрес на SIP PBX и прикройте его DFL как файрволом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как это реализовать?

Смотря какой внешний адрес вы/провайдер сможете выделить.
Если есть подсеть больше /30, можно просто роутинг через Proxy ARP.
Если совсем мало или жалко адреса, можно transparent mode.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Провайдер предоставил подсеть из нескольких белых IP Выделить для станции внешний адрес - не проблема
Когда-то станция уже стояла на внешнем IP (правда не в DMZ) без всякого DFL и постоянно подвергалась атакам из вне
Поэтому было принято решение убрать ее за роутер И в принципе все работает за исключением одного НО - внешние мобильные абоненты (аппаратные и софтовые)
не могут подключиться из вне к станции.
Был бы очень признателен, если бы Вы растолковали на пальцах как грамотно поставить и защитить SIP станцию на внешнем IP с помощью DFL

Не марочте голову ваш ястар не умеет функцию ната поэтому на пирах нельзя прописать что абонент находится во внешней сети. Ястар поделее для офиса . Мой вам совет -натягивайте туннели что бы избавится от ната. Светить ястаром в дикий интернет не лучшая иде . Его выломают как новогодний орех.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Туннели это идеально.
Но если нельзя их реализовать, можно попробовать маленький DMZ у себя.
Ваша подсеть - единственная, в которой DFL имеет адрес или дополнительная?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да если этот ястар выглянет в дикий инет - это плюшка для терминаторов будет.

туннели самое идеальное и самое правильное .

в этом поделии нет таких плюшек как fail2ban и не возможно указать с какой подсети будет регистрироваться пир .

знаю о чем говорю

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку