Checkpoint SIP NAT – problem

Ostatnio miałem problem z przepuszczenie SIP’a gdzie na Checkpoint’cie miałem skonfigurowany static nat – zachodził pre nat.Który nie pozwala na poprawne zestawienie się komunikacj SIP, Jak to sę objawia – zamiast komunikacji SRC IP i DST IP zachodziło po porcie SRC PORT 5060 to Chceckpoint podmienia port ten powyżej 10000.

Poniżej na szybko przedstawię rozwiązanie problemu – tak jak ja poradziłem sobie z problemem. wszystkie działanie są w smartdashboard

1. Utworzyłem usługę UDP_5060 tak jak poniżej:

udp_5060_1

 

Klikamy w Advanced i w polu Protocol Type wybieramy None

udp_5060_2

2.  Utworzyłem usługę udp_10000_65000 jako RTP

 

udp_5060_3

Klikamy w Advanced w polu Protocole Type wybieramy None

 

 

udp_5060_4

3. Usunąłem wszystkie usługi SIP które są automatycznie tworzone przez checkpoint została tylko ta z punktu 1

4 Tworzymy regułę FW z wykorzystaniem obiektów z punktu 1 i 2

udp_5060_6

 

Mam nadzieję ze moja krótka i treściwa notatka przyda się komuś.

 

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top