VoIP ustredna za NAT

[Peter Rosa]

Zdravim vsetkych,

prosim o pomoc s nastavenim firewallu (IPFW) pre pripojenie VoIP.

Na routeri mam IPFW+NAT pre celu vnutornu siet. Firewall v skratke:
- ks    = keep-state
- iif   = vnutorny IF
- eif   = vonkajsi IF
- sip   = SIP-proxy (definovane poskytovatelom)
- phone = IP-adresa VoIP ustredne v intranete

# lokalny traffic
$fwcmd 10 allow all from any to any via $iif
$fwcmd 20 allow all from any to any via lo0

# prichadzajuca komunikacia sa skontroluje oproti NAT tabulke
$fwcmd 100 divert natd ip from any to any in via $eif
$fwcmd 101 check-state

... zakazane sluzby (Netbios...)

# povolena komunikacia z routera von
$fwcmd 230 skipto 5000 tcp from me to any out via $eif setup $ks
$fwcmd 231 skipto 5000 udp from me to any out via $eif $ks

... dalsie povolenia pre odchadzajucu komunikaciu z intranetu von

# povolene pripojenie ustredne na SIP-proxy
$fwcmd 430 skipto 5000 udp from $phone to $sip out via $eif $ks

# zakazeme vsetko ostatne
$fwcmd 1000 deny ip from any to any out via $eif

# odchadzajuca komunikacia ide cez NATD
$fwcmd 5000 divert natd ip from any to any out via $eif
$fwcmd 5001 allow ip from any to any

Default rule deny all from any to any.


Vsetko mi funguje okrem pripojenia ustredne. Ak to dobre chapem, tak 
vsetka komunikacia ustredne prebieha vylucne cez jej proxy (sip) - 
signalizacia aj hovory. Sucasne plati, ze prihlasenie iniciuje ustredna 
a toto prihlasenie udrzuje otvorene. Ak teda pravidlom 430 povolim 
komunikaciu ustredne s proxy, tak by to malo ist - nejde...

Co robim zle, resp. co som nepochopil, prosim?

-- 

Peter Rosa