Назад | Перейти на главную страницу

Как выбрать межсетевой экран с открытым исходным кодом, дружественный к Asterisk?

Мне больно.

Мы переходим на систему VOIP на основе SIP и по какой-то причине не смогли заставить наше размещенное на хосте решение Asterisk работать с нашим Sonicwall. Наш провайдер VOIP отказался и рекомендует поставщика с открытым исходным кодом, pfSense.

Немного предыстории:

Как я могу узнать, будет ли брандмауэр с открытым исходным кодом без проблем обрабатывать настройку VOIP с размещенной системой Asterisk?

Текущая попытка установки с помощью Sonicwall

PFsense может это сделать. Честно говоря, любой брандмауэр должен иметь возможность проходить SIP и RTP без изменений.

SIP - это только механизм для инициирования вызовов, так что это только часть проблемы. RTP - это протокол для самого голосового трафика. Некоторые телефоны VoIP могут использовать UPnP для связи с межсетевым экраном и динамически настраивать переадресацию портов при совершении вызовов.

PFsense также может выполнять QoS, но я не уверен, насколько хорошо он это реализует (в последнее время я настраивал PFsense на работе, и еще не получил QoS!)

Это может быть интересное чтение, NAT + VoIP (Из VoIP-info.org). Вероятно, вы действительно захотите ограничить входящие SIP-соединения, чтобы они исходили только от SIP-шлюза вашего провайдера, в противном случае неприятные люди, как правило, подключаются и совершают дорогостоящие телефонные звонки в вашей учетной записи. Убедитесь, что вы также заблокировали другие порты телефонов, такие как HTTP (S) и Telnet. Однажды я обнаружил интересную дыру в безопасности в компании, когда смог подключиться к общедоступному SIP-телефону через telnet, а затем выйти в сеть по ssh.

Вам также следует подумать о наличии отдельной VLAN для голосового трафика. Это может помочь с QoS и устранением джиттера.

Эти мощь быть интересный к иметь взгляд на несколько регистраций SIP и PFSense