Диапазон портов используемых для передачи VoIP по h.323

[Glucotvorec]

В общем по требованию вышестоящего прова VoIP, пришлось открыть свой шлюз на базе C3845 на общее обозрение в инет, как протокол согласования используем h323. Хотелось для начала написать простенький ACL который бы прикрывал все неиспользуемые порты на шлюзе со стороны wan, но найти данные о том какие порты используются, для передачи войса, пока не получилось. Если кто обладает данной информацией, просьба поделиться или ткнуть носом в мануал...

[boombastic]

есть иде использовать в кач-ве условия фильтрации голосового трафика НЕ-ПОРТЫ протоколов. а например значения меток dscp.
Обсуди это со своим апстримом, чтобы он весь голосовй трафик идущий в твою сторону метил особым значением dscp, а ты со своей стороны всегда принимал его:
см: access-list 152 permit ip any any dscp ?

[visual]

Хотелось для начала написать простенький ACL который бы прикрывал все неиспользуемые порты на шлюзе со стороны wan, но найти данные о том какие порты используются, для передачи войса, пока не получилось.

Code: [Select]

!-- access-list 102 matches VoIP traffic based on the UDP port range.
!-- Both odd and even ports are put into the PQ.
!-- access-list 103 is used to match VoIP signaling protocol. In this
!-- case, H.323 V2 with fast start feature is used.

access-list 102 permit udp any any range 16384 32767
access-list 103 permit tcp any eq 1720 any
access-list 103 permit tcp any any eq 1720P.S. http://www.cisco.com/warp/public/788/voice...voip-mlppp.html