Ostatnio miałem problem z przepuszczenie SIP’a gdzie na Checkpoint’cie miałem skonfigurowany static nat – zachodził pre nat.Który nie pozwala na poprawne zestawienie się komunikacj SIP, Jak to sę objawia – zamiast komunikacji SRC IP i DST IP zachodziło po porcie SRC PORT 5060 to Chceckpoint podmienia port ten powyżej 10000.
Poniżej na szybko przedstawię rozwiązanie problemu – tak jak ja poradziłem sobie z problemem. wszystkie działanie są w smartdashboard
1. Utworzyłem usługę UDP_5060 tak jak poniżej:
Klikamy w Advanced i w polu Protocol Type wybieramy None
2. Utworzyłem usługę udp_10000_65000 jako RTP
Klikamy w Advanced w polu Protocole Type wybieramy None
3. Usunąłem wszystkie usługi SIP które są automatycznie tworzone przez checkpoint została tylko ta z punktu 1
4 Tworzymy regułę FW z wykorzystaniem obiektów z punktu 1 i 2
Mam nadzieję ze moja krótka i treściwa notatka przyda się komuś.