Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: Glucotvorec on April 16, 2007, 11:28:06
-
В общем по требованию вышестоящего прова VoIP, пришлось открыть свой шлюз на базе C3845 на общее обозрение в инет, как протокол согласования используем h323. Хотелось для начала написать простенький ACL который бы прикрывал все неиспользуемые порты на шлюзе со стороны wan, но найти данные о том какие порты используются, для передачи войса, пока не получилось. Если кто обладает данной информацией, просьба поделиться или ткнуть носом в мануал...
-
есть иде использовать в кач-ве условия фильтрации голосового трафика НЕ-ПОРТЫ протоколов. а например значения меток dscp.
Обсуди это со своим апстримом, чтобы он весь голосовй трафик идущий в твою сторону метил особым значением dscp, а ты со своей стороны всегда принимал его:
см: access-list 152 permit ip any any dscp ?
-
Хотелось для начала написать простенький ACL который бы прикрывал все неиспользуемые порты на шлюзе со стороны wan, но найти данные о том какие порты используются, для передачи войса, пока не получилось.
!-- access-list 102 matches VoIP traffic based on the UDP port range.
!-- Both odd and even ports are put into the PQ.
!-- access-list 103 is used to match VoIP signaling protocol. In this
!-- case, H.323 V2 with fast start feature is used.
access-list 102 permit udp any any range 16384 32767
access-list 103 permit tcp any eq 1720 any
access-list 103 permit tcp any any eq 1720P.S. http://www.cisco.com/warp/public/788/voice...voip-mlppp.html (http://www.cisco.com/warp/public/788/voice-qos/voip-mlppp.html)