Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 539 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Security - VoIP

StephenWeber
Looking for a good explanation of how this section is to be used correctly.  The Help section basically just gives the definition of SIP.

SIP Server Networks: I've got my SIP Provider IP here

SIP Client Networks: I've got my Internet Network here

1) Since there is no Automatic Firewall Check Box, am I to assume that this is to simple handle Outbound SIP Traffic to my SIP Provider?

2) Since there is no Firewall rule or NAT Translation, I would assume that I also need to have a DNAT Rule to allow my SIP Provider to be able to contact my Phone System.

3) External SIP Clients and Softphones - There also use 5060 for SIP and need access to my Phone System to establish a SIP Connection.  This also usually needs UDP ports 10000 to 20000 opened.(Yes I know that this isn't recommended)

I'm just trying to wrap my head around how this Network Security - VoIP section fits into the puzzle when allowing traffic from the Provider and the Softphone Clients.

Any help would be great, be I would really appreciate someone that really know this section to respond, that way we're not simply guessing.

Thanks,

Steve Weber
CDN Partners, INC


This thread was automatically locked due to age.
Parents
  • 0
    Looking for a good explanation of how this section is to be used correctly.  The Help section basically just gives the definition of SIP.

    SIP Server Networks: I've got my SIP Provider IP here

    SIP Client Networks: I've got my Internet Network here


    This should be your INTERNAL/LAN network, or create Network Definitions for just the SIP devices (or just the PBX, if you have one), and put them here.



    1) Since there is no Automatic Firewall Check Box, am I to assume that this is to simple handle Outbound SIP Traffic to my SIP Provider?


    It's bi-directional.


    2) Since there is no Firewall rule or NAT Translation, I would assume that I also need to have a DNAT Rule to allow my SIP Provider to be able to contact my Phone System.


    Not needed.


    3) External SIP Clients and Softphones - There also use 5060 for SIP and need access to my Phone System to establish a SIP Connection.  This also usually needs UDP ports 10000 to 20000 opened.(Yes I know that this isn't recommended)


    You might need a DNAT and PacketFilter rule for that.

    Barry
Reply
  • 0
    Looking for a good explanation of how this section is to be used correctly.  The Help section basically just gives the definition of SIP.

    SIP Server Networks: I've got my SIP Provider IP here

    SIP Client Networks: I've got my Internet Network here


    This should be your INTERNAL/LAN network, or create Network Definitions for just the SIP devices (or just the PBX, if you have one), and put them here.



    1) Since there is no Automatic Firewall Check Box, am I to assume that this is to simple handle Outbound SIP Traffic to my SIP Provider?


    It's bi-directional.


    2) Since there is no Firewall rule or NAT Translation, I would assume that I also need to have a DNAT Rule to allow my SIP Provider to be able to contact my Phone System.


    Not needed.


    3) External SIP Clients and Softphones - There also use 5060 for SIP and need access to my Phone System to establish a SIP Connection.  This also usually needs UDP ports 10000 to 20000 opened.(Yes I know that this isn't recommended)


    You might need a DNAT and PacketFilter rule for that.

    Barry
Children
No Data