Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple VoIP DMZ question

jengle21
I have a general VoIP deployment best/practices type question which may lead to more specific practical implementation questions. 

I currently have a PIAF instance connected exclusively to a DMZ interface. The PIAF instance is utilizing a GV number (XMPP)for making and receiving calls domestically and works just fine.

I would like to install another DMZ interface for my viatalk (International) VoIP service. I would prefer not to put anything in front of my UTM WAN interface but would be open to the idea if it makes more sense. 

Looking into the ports that need to be forwarded for viatalk (SIP) I am thinking that there may be a problem trying to "split" these two VoIP services onto separate DMZ interfaces.

Are there any ideas/recommendations on how to best accomplish this task? TIA for any thoughts or comments.


This thread was automatically locked due to age.
Parents
  • 0
    I believe XMPP (Jabber) is TCP 5222 and what Google uses for GV service offerings. 
    I guess the main concern I have would be w/regard to the content (RTP range) since XMPP and SIP apparently use different ports (5222 vs 5060/5061).
     
    It looks like I currently have the following rules set for DMZ 1: (Which actually now I wonder how an Inbound call "knows" to be routed to the DMZ if I don't have any other rules  telling UTM as such)

    Firewall:
    DMZ --> Any --> Any
    NAT/Masquerading
    DMZ (Network) --> External (WAN)
  • 0 in reply to jengle21
    (Which actually now I wonder how an Inbound call "knows" to be routed to the DMZ if I don't have any other rules  telling UTM as such)


    My guess would be that the XMPP device/application keeps a connection open to the GV servers.

    Anyways, you could DNAT the port(s) if needed, as long as they don't overlap with SIP ports.

    Barry
Reply
  • 0 in reply to jengle21
    (Which actually now I wonder how an Inbound call "knows" to be routed to the DMZ if I don't have any other rules  telling UTM as such)


    My guess would be that the XMPP device/application keeps a connection open to the GV servers.

    Anyways, you could DNAT the port(s) if needed, as long as they don't overlap with SIP ports.

    Barry
Children
No Data