Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 8025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP > SIP How useful is it?

x-cimo
I am going to install 2 VoIP ATA running SIP to my VoIP provider.

After Setting up QoS, I noticed the Security > VoIP > SIP tab, 

How useful is it? Should I enable it?

Description is as follow:

Since opening all ports within the dynamic range would cause a severe security issue, the firewall is able to handle SIP traffic on an intelligent basis. This is achieved by means of a special connection tracking helper monitoring the control channel to determine which dynamic ports are being used and then only allowing these ports to pass traffic when the control channel is busy. For that purpose you must specify both a SIP server and a client network definition in order to create appropriate packet filter rules enabling the communication via the SIP protocol.

Anyone has experiance with it?


This thread was automatically locked due to age.
Parents
  • 0
    A good rule of thumb, since many VOIP providers give instructions for setup with Cisco products, is to see if the vendor recommends disabling SIP fixup.  If the vendor says not to use Cisco SIP fixup, then you won't want to use Astaro SIP proxy.  Proxying does add a small amount of delay and latency and some VOIP products use tolerances that are too tight to be able to do this.
  • 0 in reply to Scott_Klassen
    But I don't quite undersand the feature, what is the gain? Compared to simply making a firewall rules? 

    If it increase latency what does it do exactly? Is it in case my ATA would be vurnerable so it act as a shield? (IPS etc??).

    I am panning to send fax over voip, which is supposed to suffer greatly already just because of it being voip (G.711).
  • 0 in reply to x-cimo
    Does enabling this feature (sip proxy), remove the need of enabling NAT traversal (i can enable this on my voip provider side).
  • 0 in reply to x-cimo
    Hi,
    you don't need to do any other configuration, the SIP setup does it automatically for you.

    If you want to setup your own config you would have make a range of firewall rules to cover both incoming and outgoing along with the nat setup.

    i would recommend you enable the tight rule (tick box) though. Stops a lot of strange attempts to connect to your VoIP ATAs.

    Ian M
  • 0 in reply to RFCat_vk_01
    My voip provider state that they use the following port for SIP:

    SIP: 5060 UDP RTP Range: 10001-20000 UDP

    Are you saying I need to make firewall rules even if I used the SIP proxy?

    I though the point of the sip-proxy was to not to open such big range?

    Can you be more precise ?

    Thanks!
Reply
  • 0 in reply to RFCat_vk_01
    My voip provider state that they use the following port for SIP:

    SIP: 5060 UDP RTP Range: 10001-20000 UDP

    Are you saying I need to make firewall rules even if I used the SIP proxy?

    I though the point of the sip-proxy was to not to open such big range?

    Can you be more precise ?

    Thanks!
Children
No Data