Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройки файрвола для VOIP — помощь, UniFi Network
 
#1
15.08.2016 22:56:00
В данный момент я настраиваю USG для работы с нашим провайдером VOIP — Jive Communications, и у них есть рекомендуемые настройки:
- SIP ALG: находится в настройках firewall. Обязательно должен быть отключен.
- SPI Firewall: находится в настройках firewall. Обязательно должен быть отключен.
- UDP Timeout: находится в настройках firewall. Обычно по умолчанию стоит 30 секунд. Нужно увеличить как минимум до 300 секунд.
- SIP Transformations: находится в настройках firewall. Должен быть отключен.
- Consistent NAT: находится в настройках firewall. Должен быть включен.

Мне удалось найти настройки для SIP ALG и UDP Timeout, но я не смог найти информацию по остальным параметрам. Кто-нибудь знает, есть ли команды CLI для SPI Firewall, SIP Transformations или Consistent NAT?

Вот мой текущий JSON-файл:
{
 "system": {
   "conntrack": {
     "modules": {
       "sip": {
         "disable": "''"
       }
     },
     "timeout": {
       "udp": {
         "other": "300",
         "stream": "300"
       }
     }
   }
 }
}

Заранее спасибо!
 
 
 
#2
04.12.2017 16:28:00
Привет! Извини, если я вообще не в теме с тем, что спрашиваю, потому что раньше никогда не настраивал такие параметры, да и программистом по профессии я не являюсь. Я пытаюсь настроить USG так, как нам советует наш провайдер VOIP. Какие стандартные настройки для SIP ALG и времени ожидания UDP-сессии? Если это нужно настраивать, можно ли сделать это через веб-интерфейс, или как это лучше сделать? Заранее спасибо! – Яша
 
 
 
#3
28.09.2017 16:41:00
Я согласен с предыдущим сообщением — хотя я и прошёл весь процесс настройки по списку требований от Jive для их сервиса и телефонов, в итоге у меня всё работало нормально какое-то время, пока не началась эта странная проблема и пока я не стал менять конфигурацию через CLI. В итоге проблему решил новый прошивочный апдейт для самих телефонов Polycom, поэтому склонен думать, что большинство «стандартных» настроек для ER или подобных устройств подходят для SIP IP-телефонии. Отключение SIP ALG может быть исключением, но надеюсь, что этот параметр скоро добавят в GUI (а может, уже добавили — давно в том офисе не обновлял!).
 
 
 
#4
28.09.2017 11:50:00
Окей, вот что я скажу из своего опыта:

SIP ALG: Практически бесполезная функция на любой платформе. Обычно она не работает, так что да, отключайте её.  
SPI Firewall: На это не должно влиять. Большинство обычных роутеров с поддержкой SPI без проблем справляются с SIP-телефонией. Может, вы имели в виду DPI?  
UDP Timeout: 300 секунд? Это же 5 минут! Слишком долго для любого телефонного звонка. Если в течение 5 минут по UDP нет пакетов, которые соответствуют какому-то известному соединению через файрвол, вы просто зря тратите ресурсы на отслеживание этого потока UDP. Без проблем можно поставить 60 секунд или даже стандартные 30, но поэкспериментируйте и посмотрите, что лучше для вас.  
SIP Transformations: Не совсем понимаю, что именно делает USG здесь. Я бы просто оставил это отключённым, как и SIP ALG.  
Consistent NAT: Опять же, не уверен, что именно делает USG. Это не стандартный термин, и мне не хочется в это вникать. Я никогда не менял настройки NAT на роутерах, которые успешно работали с VoIP. Ваш PBX находится в локальной сети или это облачный сервис? Если в вашей локальной сети, то вам достаточно пробросить порт 5060 на PBX из интернета, чтобы SIP-сообщения доходили до него.
 
 
 
#5
28.09.2017 01:59:00
Привет! Знаю, что этот пост довольно старый, но я сейчас занимаюсь настройкой EdgeRouter для телефонов Jive и мне очень нужна точная конфигурация, которую ты здесь выложил. Я разобрался с SIP ALG, а вот с остальным запутался. Не мог бы ты мне чем-то помочь? Был бы очень благодарен.
 
 
 
#6
06.03.2017 21:29:00
Вот обновление от Jive, для тех, кому интересно (хотя это явно не связано с самой сетью, но чтобы другие клиенты Jive не тратили время на поиски настроек USG или ER!):

Комментарий от поддержки Jive: «Мы загрузили новое ПО на телефоны. Раньше была версия 5.2.0, а теперь телефоны работают на версии 5.4.5.»

Это Polycom VVX 410... Я всё ещё слежу за ситуацией, но мне это логично, потому что я так и не мог понять, почему при срабатывании сетевых блокировок или задержек звонок всё равно доходит (SIP INVITE точно доходил, и на телефоне даже срабатывал звонок), но просто не звучал звонок...!

Спасибо за обратную связь в любом случае! Я многому научился, изучая форумы по этой проблеме, и остаюсь большим поклонником и сторонником продуктов Ubiquiti!
 
 
 
#7
06.03.2017 19:14:00
Спасибо за это! Сейчас обновление такое: поддержка Jive "сделала некоторые изменения у себя", и вроде бы всё снова работает... Поскольку в волшебство я обычно не верю, я попросил детали, что именно изменили. Если будет что-то стоящее, выложу результаты здесь!
 
 
 
#8
02.03.2017 22:47:00
Мне удалось настроить это после работы с их службой поддержки уровня 3. Конфигурационный файл, который я указал выше, — именно тот, что я использую на USG. Ниже приведены некоторые настройки, которые могут пригодиться:

SIP Server: reg.jiveip.net  
Registrar Server: reg.jiveip.net  
Outbound Proxy: yourcompanyname.jive.rtcfront.net  
RTP Start Port: 10000  
RTP port Range: 10000 - 20000  
SIP Username & password: для получения этих данных на ваше внутреннее номерное устройство нужно позвонить в поддержку.

Кроме того, необходимо добавить оборудование по MAC-адресу устройства, следуя этим шагам для добавления оборудования в PBX:  

Из консоли Jive Admin:  
Devices  
Выберите устройство вашего пользователя  
Нажмите на Device  
Выберите Choose Device  
Выберите New Device  
Добавьте MAC-адрес  
Оставьте поля Location и Model пустыми  
Нажмите Create

Настройте устройство с указанными выше параметрами и перезагрузите.  
Надеюсь, это поможет!
 
 
 
#9
02.03.2017 14:17:00
Привет, rsarnold1s! Мне интересно, что ещё ты обнаружил и с какой конкретно проблемой с Jive ты разбираешься... Я сейчас пытаюсь решить одну из самых странных проблем, что видел — иногда телефоны просто не звонят. Они предупреждают, светятся, вызов можно принять и всё такое. Просто иногда действительно играет рингтон, а иногда нет. В общем, понятно, что этот список настроек — стандартный ответ от Jive, но я пытаюсь разобраться во всей этой информации. У меня как раз в этом офисе, где я копаюсь с проблемой, в роутере USG, но по сути CLI такой же, как у ER. — Билл
 
 
 
Страницы: 1
Читают тему (гостей: 1)