Межсетевые экраны D-link DFL-260E/860E/1660/2560/2560G NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания сети предприятия. Рассмотрим настройку этих брандмауэров для работы с 3CX Phone System, находящейся в локальной сети за NAT.
1. Добавьте в адресную книгу Address Book D-link IP адреса сервера 3CX (в нашем примере 192.168.10.3) и SIP сервера провайдера (в нашем примере 193.200.32.23).
2. Добавьте новый тип сервиса в раздел Services. Опишите в нем тип протокола и используемые порты.
3. Также следует создать сервис для 3CX Tunnel.
![image3[1]](http://habrastorage.org/getpro/habr/post_images/cd0/53f/ac0/cd053fac0b13a01717ad7ab347d51ff4.png)
4. В разделе IP Rules создайте папку, например VoIP, и в ней задайте четыре правила для прохождения VoIP трафика через D-link DFL – два правила для SIP трафика от SIP провайдера и два правила для трафика 3CX Tunnel из любой сети. Правила создаются согласно инструкции по перенаправлению портов D-link DFL.
5. Первое правило задает SAT преобразование.
6. Второе правило аналогично первому, но просто разрешает это SAT преобразование.
7. Правила для сервиса 3CX Tunnel аналогичны, но с одним отличием – трафик разрешается из любой сети, а не только от IP адреса SIP провайдера.
8. В конце настройки не забудьте сохранить изменения.
ссылка на оригинал статьи http://habrahabr.ru/post/256721/
Добавить комментарий