Добрый день.

Подскажите пожалуйста, как настроить работу IP-АТС с DFL-800.
Правила nat и allow создал, но слышно в одну сторону в логах пишет

2010-02-01 23:38:15 Предупреждение RULE
6000051 Default_Rule UDP wan1
212.53.40.91
83.69.212.42 24584
9000 ruleset_drop_packet
drop
ipdatalen=40 udptotlen=40
2010-02-01
23:38:15 Предупреждение RULE
6000051 Default_Rule UDP wan1
212.53.40.91
83.69.212.42 24584
9000 ruleset_drop_packet
drop

В инструкции на АТС написано, что в шлюзе с поддержкой NAT необходимо реализовать данные параметры.

Это написано в инструкции на АТС AgatUX 3410

Рассмотрим на конкретном примере, каким образом следует
настроить таблицу NAT для связи IP-АТС c sip провайдером.

В IP-АТС настроены следующие параметры:
1. IP-адрес АТС - 194.135.22.168;
IP-адрес WAN на шлюзе - 244.33.22.11
2. Базовый порт для соединений по SIP - 5060;
3. Базовый порт для RTP - 9000 (В Конфигураторе зарезервировано для
передачи голосового трафика по протоколам SIP и H.323 200 портов);
4. Номера для связи с удаленным устройством по протоколу SIP.
Тогда в таблице NAT шлюза следует указать следующие
строки:
194.135.22.168: 5060<->244.33.22.11:5060
194.135.22.168: 9000<->244.33.22.11:9000
++++++++++++++++++++
194.135.22.168: 9200<->244.33.22.11:9200.

Как и где это прописать.

Готов отблагодарить деньгами за помощь в настройке и сопряжении DFL и АТС (срочно надо настроить)

За ранее спасибо, Петр.

Ну вам надо, как минимум, пробросить порты 5060, 9000, 9200, например, по этой инструкции.
http://forum.dlink.ru/viewtopic.php?t=64076&start=1

Не ясно, что означают эти плюсики

Это два порта 9000 и 9200 или все порты 9000-9200?

Подозреваю, что все порты. Тогда по инструкции, для верности, создаваемый вами единственный сервис задайте списком "5060, 9000-9200".

И покажите все ваши правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

плюсики это означает с 9000 по 9200.

Но как их пробросить я делал как было написано на форуме, но ничего не получилось.
после NAT
Создал правило SAT
источник wan all-nets
назначение core wanip
сервис sip_golos (это порты 9000-9200 без alg)

SAT IP назначения локальный адрес АТС.

потом allow
Итого три правила

И все равно в логах drop 9000.

Смотрите инструкцию. Делаете пару правил. Первое SAT, второе Allow.

SAT wan all-nets core wan_ip sip_golos
Allow wan all-nets core wan_ip sip_golos

Сервис sip_golos 5060, 9000-9200

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не помогает

У меня правило
NAT lan lannet wan all-nets sip_udp (5060 alg)

SAT wan all-nets core wanip sip_golos (9000-9200)
sat назначения локальный IP АТС

ALLOW wan all-nets core wanip sip_udp (5060 alg)

без alg вообще не соединяется с sipnet

ПОМОГИТЕ!!!!!!!!!!!!!!!!

Что это может быть? Почему не работает? Я себе уже голову сломал.

Все делал по мануалам но 9000 порт drop извне

LocalUndelivered UDP wan1 212.53.40.91(IP sipnet)/83.69.212.42(это мой внешний IP) 20776/9000 unhandled_local drop.

Готов заплатить за настройку мой email perzev@mail.ru

Предложенный путь "по мануалу" подразумевает отсутствие необходимости настраивать какие-либо SAT правила. Поэтому, попробуйте для чистоты эксперимента по мануалу. Но оно не всегда работает...

Если руками, то...
1. Как правильно Юрий писал, создаете сервис для RTP (у вас это sip_golos), TCP/UDP 5060,9000-9200 (у вас кажется не включен 5060)
2. Отключаете в стандартном сервисе sip-udp (если вы его используете) использованием ALG
3. Делаете правила
NAT lan/your_ats_ip wan/all-nets sip-udp
SAT wan/all-nets core/wan_ip rtp (new dest > your_ats_ip)
Allow wan/all-nets core/wan_ip rtp

А дальше... Дальше только смотреть и настраивать по ситуации.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пара правил SAT+ALLOW на самом деле является одним "хитрым правилом", поэтому новичкам в них нельзя использовать разные сервисы

Добрый день!
У меня такая же ситуация с АТС АГАТ UX-3211 - слышимость односторонняя. До DFL-800 использовался Zyxel ZyWALL70, решил попробовать в работе DFL.
Суть проблемы:
Настроил, как описано выше:
1. Создал сервис RTP с портами 5060, 9000-9200, 5061,4127,22222 (TCP/UDP). Последние порты - на всякий случай, были в настройке АТС.
2. Отключил ALG в стандартном sip-udp
3. Сделал правила
NAT lan/your_ats_ip wan/all-nets sip-udp
SAT wan/all-nets core/wan_ip rtp (new dest > your_ats_ip)
Allow wan/all-nets core/wan_ip rtp

Слышимость осталась односторонней.
Связался с поддержкой АГАТ с целью выяснить, не используются ли еще какие-либо порты. Ответ - не используются. Эти же порты проброшены на ZyWALL70 (Port forwarding) - все работает прекрасно.

Вопрос - какие же еще настройки необходимо сделать на DFL-800? Правил других больше нет, только стандартные