Межсетевые экраны D-link DFL-260E/860E/1660/2560/2560G NetDefend UTM предлагают всестороннюю защиту от вирусных атак, от несанкционированного доступа и нежелательного контента, а также расширенные возможности управления, мониторинга и обслуживания сети предприятия. Рассмотрим настройку этих брандмауэров для работы с 3CX Phone System, находящейся в локальной сети за NAT.

1. Добавьте в адресную книгу Address Book D-link IP адреса сервера 3CX (в нашем примере 192.168.10.3) и SIP сервера провайдера (в нашем примере 193.200.32.23).



2. Добавьте новый тип сервиса в раздел Services. Опишите в нем тип протокола и используемые порты.



3. Также следует создать сервис для 3CX Tunnel.



4. В разделе IP Rules создайте папку, например VoIP, и в ней задайте четыре правила для прохождения VoIP трафика через D-link DFL – два правила для SIP трафика от SIP провайдера и два правила для трафика 3CX Tunnel из любой сети. Правила создаются согласно инструкции по перенаправлению портов D-link DFL.



5. Первое правило задает SAT преобразование.





6. Второе правило аналогично первому, но просто разрешает это SAT преобразование.



7. Правила для сервиса 3CX Tunnel аналогичны, но с одним отличием – трафик разрешается из любой сети, а не только от IP адреса SIP провайдера.



8. В конце настройки не забудьте сохранить изменения.