Привет всем!
Требуется помощь в настройке железки Zyxel USG60W.
Имеется:
ASUS ADSL Modem
В режиме бриджа. Смотрит в WAN2 и в IpPBX
Router Zyxel USG60w
LAN 3: Static IP 192.168.40.4\24 GW 192.168.40.4
WAN1: Static IP 217.11.xxx.xxx\29 GW 217.11.xxx.xxx
WAN2: Static IP 10.40.77.3\24 GW 10.40.77.1
ATC PBX IPECS eMG-80
LAN: Ststic IP 192.168.40.100\24 GW 192.168.40.4
SIP: Static IP 10.40.77.2\24 GW 10.40.77.3
В АТС всего один интерфейс.
Задача:
- Выпустить АТС наружу с интерфейса WAN1, чтобы к ней могли подключать свои SIP телефоны сотрудники удаленного офиса.
- АТС должна быть доступна в сети LAN3 по IP 192.168.40.100
- Пробросить порты 7000-7147udp для WAN1 и WAN2 в 192.168.40.100
- Пробросить порт 8079 tcp для WAN1 в 192.168.40.100
- Пробросить порты 5588 udp для WAN1 на 192.168.40.100
- Пробросить порты 5060 udp для WAN2 на 192.168.40.100
С пробросами не совсем ясно, т.к. АТСник не может дать внятного ТЗ. Написал с его слов. Для начала победить хотя бы проброс порта 8079.
Что сделано:
Из сети LAN3 вижу WAN1 и WAN2. Пинги ходят и tracert показывает маршрут. Заработало после добавления статических маршрутов.
Проброс RDP 3389 до сервера в сети LAN1 из WAN1 сделал сам. Все пашет. По тому же образу и подобию хотел слепить проброс до PBX - для удаленного управления на порту 8079. Не идет. Вижу в логах или DENY by default rule или forward to согласно правила фаера.
Если Default rule - Deny - cсменить на ALLOW - то ничего не изменится.
Отсюда вывод - дело не в фаере! А в чем?
NAT! И там я сделал правило для 3389 и для 8079. 3389 работает а 8079 нет!
В обоих случаях проброс не отрабатывает.
Та же картина и в побросе других портов до АТС.
На данный момент все работает так, что АТС смотрит напрямую в Модем где SIP и работает связь внутри офиса и на внешку. Но Удаленный офис пользоваться СИП телефонией не может.
Вопросы:
- Какова правильная последовательность настройки проброса портов для IP PBX?
- Как правильно настроить маршрутизацию для вышеуказанной задачи
- Почему может не работать проброс портов для АТС, а RDP 3389 Заработало без проблем?
Сообщение отредактировал Schmuck: 23.11.2016, 00:15:14