Настройка сетевого экрана SonicWALL для работы с 3CX
Введение
В этом руководстве описывается настройка устройств Dell Sonicwall на базе TZ100, TZ100W, TZ105, TZ105W, TZ200, TZ200W, TZ205, TZ205W, TZ210, TZ 210W, TZ215, TZ 215W, NSA 220, NSA 220W, NSA 240, NSA 2400, NSA 3500, NSA 4500, NSA 5000, NSA E5500, NSA E6500, NSA E7500, NSA E8500, NSA E8510 для работы с системой 3CX. Данное руководство подготовлено для Sonicwall, настроенных как Many-to-One NAT. Внимание! Техподдержка 3CX не оказывает помощь в настройке сетевых экранов.
Предварительные требования
Для сетевых экранов DELL Sonicwall необходима прошивка SonicOS 5.8.1.15o HotFix 152075 или новее.
Шаг 1: Создайте объекты сервисов
Для настройки SonicWall следует создать объекты сервисов для каждого порта или диапазона портов, которые необходимо опубликовать. Затем поместите объекты сервисов в группу сервисов и примените политики.
- Откройте интерфейс DELL SonicWall Firewall Gateway и перейдите в раздел Network → Services.
- В разделе "Services" добавьте по одному объекту сервиса для каждого порта 3CX, который нужно опубликовать.
- В разделе "Service Groups" создайте новую сервисную группу "3CX Services" и добавьте в нее все вышеперечисленные объекты сервисов.
- Перейдите в меню Network → Address Object и найдите раздел "Address Objects".
- Добавьте новый объект Address Object и установите для него:
- Name: 3CX PBX
- Zone Assignment: LAN
- Type: Host
- IP Address: Локальный IP-адрес вашего сервера 3CX
Шаг 2: Создайте политику NAT
- Перейдите в “Network → NAT Policies” и нажмите “Add”.
- Создайте политику Inbound NAT, заполнив следующие поля:
- Вкладка “General”:
- Original Source: Any
- Translated Source: Original
- Original Destination: WAN Interface IP
- Translated Destination: 3CX PBX (Address Object, создан в шаге 1)
- Original Service: 3CX Services (Service Group, создан в шаге 1)
- Translated Service: Original
- Inbound Interface: Выберите WAN-интерфейс, который будет использовать сервер 3CX
- Outbound Interface: Any
- Comment: 3CX Inbound Connections
- Enable NAT Policy: Включено
- Снова нажмите кнопку "Add", чтобы создать политику Outbound NAT, и заполните следующие поля:
- Вкладка “General”:
- Original Source: 3CX PBX (Address Object, создан в шаге 1)
- Translated Source: WAN Interface IP
- Original Destination: Any
- Translated Destination: Original
- Original Service: Any
- Translated Service: Original
- Inbound Interface: Any
- Outbound Interface: Выберите WAN-интерфейс, который будет использовать сервер 3CX
- Comment: 3CX Outbound Connections
- Enable NAT Policy: Включено
- Вкладка “Advanced”:
- Disable Source Port Remap: Включено
- После создания обеих политик NAT, список должен выглядеть следующим образом.
Шаг 3: Создание правил доступа сетевого экрана
- Перейдите в раздел “Firewall → Access Rules”, выберите опцию “WAN to LAN” и нажмите “Add”.
- Создайте Access Rule со следующими полями:
- Вкладка “General”:
- Action: Allow
- From Zone: WAN
- To Zone: LAN
- Service: 3CX Services (Service Group, создан в шаге 1)
- Source: Any
- Destination: Выберите Address Object “WAN/Public IP” для использования которого настроен 3CX
- Users Allowed: All
- Schedule: Always on
- Comment: 3CX Inbound Access
- Allow Fragmented Packets: Включено
Шаг 4: Отключите опцию SIP Transformations
- Перейдите в раздел ”VoIP → Settings”
- В разделе "SIP Settings" отключите опцию: Enable SIP Transformations
Шаг 5: Проверка корректности настройки
Войдите в интерфейс управления 3CX, перейдите в раздел "Dashboard" > "Firewall" и запустите программу Firewall Checker, чтобы убедиться, что ваш сетевой экран корректно настроен для работы с 3CX. Подробная информация о Firewall Checker доступна здесь.
Версия документа
Последнее обновление документа 13 июля 2023
