我很痛苦。
我们正在转向基于SIP的VOIP系统,无论出于何种原因,我们无法让我们托pipe的Asterisk解决scheme与我们的Sonicwall一起工作。 我们的VOIP提供商放弃了,正在推荐一个开源供应商pfSense。
一点背景:
如何判断一个开放源代码的防火墙是否可以顺利处理VOIP设置,并托pipeAsterisk系统?
PFsense可以做到这一点。 说实话,任何防火墙都应该能够通过SIP和RTP。
SIP只是发起呼叫的机制,所以这只是问题的一部分。 RTP是语音stream量本身的协议。 某些VoIP电话可以使用UPnP与防火墙通话,并在呼叫时dynamicconfiguration端口转发。
PFsense也可以做QoS,但是我不确定它是如何实现它的(我最近在工作中configuration了PFsense,还没有得到QoS呢!)
这可能是一个有趣的阅读, NAT + VoIP (来自VoIP-info.org )。 你可能想做的事情是限制入站的SIP连接只来自你的提供商的SIP网关,否则讨厌的人往往会连接,并在您的帐户进行昂贵的电话。 确保您还将其他端口locking到诸如HTTP(S)和Telnet等电话。 我曾经在一家公司里发现了一个有趣的安全漏洞,可以远程login到一个公共的SIP电话上,然后通过networking连接。
您还应该考虑为语音stream量分配一个单独的VLAN。 这可以帮助QoS,并消除抖动。
看看关于多个SIP注册和PFSense 可能会很有趣