Настраивал согласно : http://www.dlink.ru/ru/faq/331/1736.html не работает.
Кто нибудь уже проверял, заработало?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Задача как стоит?
Я когда-то давно делал вот так. До сих пор у них работает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В данный момент вот так:

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

РЕШЕНИЕ С ПРОБРОСОМ

Во всех случаях не рекомендуется использовать SIP ALG, отключается в меню:
System → Advanced settings → Conn. timeout settings, снять галочку UDP Bidirectional keep-alive и нажмите ОК

Также в сервисе SIP необходимо убрать галку “использовать SIP ALG”


Подборка проброса портов на серии DFL

Решение №1
Создать три правила:
• NAT lan/your_ats_ip wan/all-nets sip_rtp or all_tcpudp
• SAT wan/all-nets core/wan_ip sip_rtp (new dest > your_ats_ip)
• Allow wan/all-nets core/wan_ip sip_rtp

Сервис SIP порты 5060-5062 и RTP 7000-20000
Interfaces -> ARP -> Add ARP ->
Mode: Publish
Interface: wan1
IP adress: AsteriskIP
MAC: MAC ASTERISK ИЛИ ПУСТО ____ e0:cb:4e:0a:1f:dd

2. Вариант
Я знаю , так у меня работает, но писать вам в картинках и инструкциях не буду .
в вкратце вопрос решается пробросом портов 5060 + RTP
причем лично я РЕКОМЕНДУЮ сделать 4ре правила
SAT\ALLOW - для 5060
SAT\ALLOW - для RTP.

+ настройка сетевых настроек на сервере астериска .

3. Вариант
а так покажите скриншоты правил ... там достаточно создать два сервиса sip 5060 и RTP 10000-20000
соединить их в группу и сделать два правила sat/allow
и все прекрасно работает .
для тестов сделайте
sat :any/allnets core/ all nets группа из ваших SIP+rtp
nat: any/allnets core/ all nets группа из ваших SIP+rtp

4. Вариант
https://habrahabr.ru/company/3cx/blog/302332/
5. Вариант
viewtopic.php?f=3&t=170674
Делайте по-человечески для каждого порта:

проброс
SAT wan all-nets core wan_ip http-8080 (вкладка SAT -> назначение) -> внут.адрес сервера)
Allow wan all-nets core wan_ip http-8080


Если у вас у всех правил такая стилистика написания правил, то выносите те, которые должны работать, выше остальных правил и папок.


6. Вариант
Делаете три правила - SAT, Allow для входящих и отдельный NAT для SIP на исходящий!
На все правила нужно создать сервис SIP с ALG SIP.

Альтернативный вариант - без SIP ALG: в sip.conf явно прописать nat=route и externhost или externip

7. Вариант
Создать три правила
SAT: any/all-nets - core/wan
Allow: any/all-nets - core/wan
Allow2: wan/Asterisk - any/all-nets

8. Создать три правила
Interfaces -> ARP -> Add ARP ->
Mode: Publish
Interface: wan1
IP adress: AsteriskIP
MAC: ПУСТО

Rule1: Asterisk_sip_sat
Action: SAT
Service: Asterisk_SIP
Source: any/all-nets
Destination: wan1 / Asterisk

Rule2: Asterisk_sip_Allow
Action: Allow
Service: Asterisk_SIP
Source: any/all-nets
Destination: wan1 / Asterisk

9. Вариант
Два правила
Rule1: Asterisk_sip_nat
Action: NAT
Service: Asterisk_SIP
Source: lan / Asterisk
Destination: wan1 / any or SIP Servers

Rule2: Asterisk_sip_forward
Action: SAT
Service: Asterisk_SIP
Source: wan/all-nets
Destination: core / wan_ip

Rule3: Asterisk_sip_forward_allow
Action: ALLOW
Service: Asterisk_SIP
Source: wan/all-nets
Destination: core / wan_ip

10. Вариант
В Asterisk настроить sip.conf
canreinvite=NO на пирах

sip ALG выкинуть

создать два сервиса
с портом 5060 + ваши RTP
затем по два правилва SAT+allow 5060
И RTP SAT+allow
Также в sip.conf требуется указать адрес локальной сети и внешнего белого IP вашего ротуера:
[GLOBAL]
LocalNet=
ExtIP =

если после этого не заработает - снимать TCPDump на астериске .
Думаю, лучше сразу уточнять, что 5060 это TCP+UDP, RTP - только UDP

11. Вариант
Может кому-то понадобится
1. на ДФЛ смотрим сервисы - есть ли (обычно по умолчанию всё есть, если нет - создаём sip 5060 и rtp 10000-20000 (или какие там нужны). Если нужны другие - sip2 5066 rtp2 20000-10000 (к примеру)
2. создаём группы правил по направлениям WAN->LAN
SAT (адрес астера)
ALLOW
NAT
для сервисов sip и rtp
усё. это и есть проброс портов в NetDefend

а почему Вы так рекомендуете ?
Мне пол жизни казалось что сигналка изначально на UDP ? Или я что то путаю ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Именно на udp

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Vladimir22
А нужно ли отключать SIP ALG в меню:
???
Или хватает просто убрать его упоминание в предустановленном сервисе SIP ?

То что в моем сообщении наверху, это инфа была найдена на форуме. Мне это к сожалению не помогло, возможно повлияло ночное время тестирования. Да и у меня уже нет на руках ДФЛ'я.
Скоро буду тестить микротик, посмотрим как там это работает.

Раскрою Вам секрет - все тоже самое .... в микротике . Но столкнетесь с одной проблемой какой не скажу .... ее так и не залечили , но есть костыли
Каждая инсталляция уникальна , и в основном зависит от настройки конечного SIP оборудования.
мои рекомендации
- не использовать SIP ALG? а если использовать . то знать как он работает
- сервисы - делать самостоятельно - не использовать предустановленные
- правил пробросов портов 4 (2 SIP\ 2RTP).
- ну и по астериску , книжку прочитать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку