Настройка сетевого экрана Draytek 2820 для работы с 3CX

Введение

В этом руководстве описана настройка Draytek 2820 для использования с 3CX. Рассматривается соответствующая настройка NAT, а также настройка QoS для приоритезации SIP и RTP-трафика. Данное руководство основано на версии прошивки 3.3.3 от 23 октября 2009 года.

Внимание! Техподдержка 3CX не оказывает помощь в настройке сетевых экранов.

Настройка сетевого экрана Draytek 2820 для работы с 3CX

Шаг 1: Отключите SIP ALG

Сперва в маршрутизаторе отключите сервис SIP ALG, выполнив следующие действия:

  1. Откройте командную строку и подключитесь к маршрутизатору Draytek через telnet, введя:

telnet IP-Vigor_Router

  1. Введите следующие команды для отключения сервиса SIP ALG на устройстве:

sys sip_alg 0

sys commit

  1. Если у вас используется модель Vigor2750 или Vigor2130, введите следующие команды:

kmodule_ctl nf_nat_sip disable

kmodule_ctl nf_conntrack_sip disable

Шаг 2: Настройте трансляцию портов (NAT)

  1. Зайдите в веб-интерфейс маршрутизатора (IP-адрес по умолчанию 192.168.1.1).
  2. Перейдите в меню “NAT > Open Ports”.

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Настройте трансляцию портов (NAT)

  1. Перейдите к первой свободной позиции в меню "Open Port" и выполните настройки:
  • Убедитесь, что включена опция "Enable Open Ports"
  • Установите в поле "Comment" - "3CX"
  • Установите в поле "WAN Interface" - "WAN1"
  • Установите поле "Local Computer" - IP-адрес сервера 3CX (в данном примере 192.168.1.200)
  • Каждая строка открывает один порт (или диапазон портов) и протокол. Откройте все порты, используемые 3CX. Актуальный список публикуемых портов можно уточнить здесь.
  1. Нажмите кнопку "OK" в нижней части страницы. Вы вернетесь на страницу "Open Ports".

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Откройте все порты, используемые 3CX.

Шаг 3: Настройка QOS - управление полосой пропускания

  1. Перейдите в веб-интерфейс маршрутизатора (IP-адрес устройства по умолчанию - 192.168.1.1).

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Настройка QOS - управление полосой пропускания

  1. Перейдите в меню "Bandwidth Management" > "Quality of Service".
  2. Нажмите на ссылку "Edit" в столбце "Service Type".

Настройка QOS - управление полосой пропускания - Для каждого порта (или диапазона портов), используемых 3CX, заполните следующие поля

  1. Для каждого порта (или диапазона портов), используемых 3CX, заполните следующие поля:
  • "Service Name" - укажите название для настраиваемого порта.
  • Service Type - TCP и/или UDP в зависимости от типа порта.
  • Type - одиночный порт или диапазон портов
  • Port Number - номер порта или диапазон портов для добавления
  1. Повторите шаг 4 для всех портов, используемых в вашей инсталляции 3CX.

Внимание! Актуальный список публикуемых портов можно уточнить здесь.

Шаг 4: Создание правил класса сервиса (QoS)

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Создание правил класса сервиса (QoS)

  1. Нажмите на ссылку "Edit" в строке "Class 1" (столбец "Rule").
  2. Установите в поле "Name" значение "3CX VoIP"
  3. Нажмите на кнопку "Add"
  4. Установите:
  • Поле "ACT" - включено
  • Поле "Local Address" - IP-адрес сервера АТС (в данном примере 192.168.1.200)
  • Поле "Remote Address" - значение "Any".
  • Поле “DiffServ CodePoint” - значение "Any".
  • Поле "Service Type" - добавьте один из типов сервисов, созданных на шаге 3.
  1. Нажмите кнопку "OK"
  2. Повторите шаги 1-5 для всех сервисов, созданных в шаге 3.

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Повторите шаги для всех сервисов

  1. После завершения нажмите кнопку "OK", чтобы сохранить правило класса сервиса.

Шаг 5: Установка приоритета сервиса (QoS)

Теперь необходимо установить в маршрутизаторе приоритет трафика для класса "3CX VOIP".

  1. В разделе "Bandwidth Management" > "Quality of Service" в строке "WAN1 нажмите на ссылку "Setup".

Настройка сетевого экрана Draytek 2820 для работы с 3CX - Установка приоритета сервиса (QoS)

  1. Установите опцию "Enable the QoS Control" и установите направление трафика - "BOTH".
  2. Установите поле Reserved_bandwidth Ratio” для трафика класса “3CX VOIP” -  70%.
  3. Установите поле Reserved_bandwidth Ratio” для трафика класса Class 2 и Class 3 - 10%.
  4. Нажмите кнопку “OK”, чтобы завершить настройку.

Внимание! Процентное соотношение "Reserved_bandwidth Ratio" резервирует полосу пропускания не постоянно, а только если другие типы трафика конкурируют с трафиком класса "3CX VOIP".

Шаг 6: Проверка корректности настройки

Войдите в интерфейс управления 3CX, перейдите в раздел "Dashboard" > "Firewall" и запустите программу Firewall Checker, чтобы убедиться, что ваш сетевой экран корректно настроен для работы с 3CX. Подробная информация о Firewall Checker доступна здесь.

Пользователи VoIP-моделей Draytek

Если у вас модель маршрутизатора Draytek VoIP, то для ее работы с 3CX кроме вышеописанных действий выполните следующее:

  1. Зайдите в веб-интерфейс маршрутизатора Draytek.
  2. Выберите "VoIP и нажмите на "SIP Accounts" в интерфейсе управления Draytek.
  3. Выберите "Change the SIP port in VoIP" и измените порт на на другой, отличный от "5060".

Внимание! Следует изменить порты для всех SIP-аккаунтов.

  1. Нажмите "OK", чтобы сохранить изменения.

После завершения настройки аккаунтов перезагрузите маршрутизатор Draytek.

Версия документа

Последнее обновление документа 5 сентября 2023

https://www.3cx.ru/docs/draytek-firewall-configuration/