Сұрақ: Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/ 260E/800/860/ 860E/1600/ 1660/2500/2560

Жауап: 
Как настроить SIP-ALG на межсетевых экранах серии DFL-210/260/260E/800/860/860E/1600/1660/2500/2560, для топологии где SIP сервер/проски расположен в интернете.
 
Для прохождения SIP необходимо создать два IP правила, и внести изменения в настройки стека устройства.
 
Изменения настроек стека устройства для корректного прохождения  SIP.
 
Зайдите на веб интерфейс устройства, далее System → Advanced settings → Conn. timeout settings, установите галочку UDP Bidirectional keep-alive и нажмите ОК.
Выполнение этих действий через cli:
set Settings ConnTimeoutSettings AllowBothSidesToKeepConnAlive_UDP=y es
 
 
Создание IP правил.
 
На веб интерфейсе зайдите в Rules → IP Rules, нажмите кнопку add и выберите из меню IP Rule.


Настройте правило как приведено на скриншоте ниже и нажмите ОК:
 
 
Выполнение этих действий через cli:
add IPRule Action=NAT Service=sip-udp SourceInterface=lan SourceNetw 
ork=InterfaceAddresses/lannet DestinationInterface=wan DestinationNetwork=all-ne 
ts Name=sip_nat
 
На веб интерфейсе зайдите в Rules → IP Rules, нажмите кнопку add и выберите из меню IP Rule.
Настройте правило как приведено на скриншоте ниже и нажмите ОК:
Выполнение этих действий через cli:
add IPRule Action=Allow Service=sip-udp SourceInterface=wan SourceNe 
twork=all-nets DestinationInterface=core DestinationNetwork=InterfaceAddresses/w 
an_ip Name=allow_sip
 
Сохраните и активируйте настройки:  Configuration → Save and Activate.
 
Выполнение этих действий через cli:
activate
 
Дождитесь, когда DFL выведет информацию об интерфейсах и выполните еще одну команду:
commit
 
Внимание после изменений настроек стека устройства, данные изменения вступят в силу только после перезагрузки устройства.