NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323AllowOut<br />
• Action: Allow<br />
• Service: H323<br />
• Source Interface: lan<br />
• Destination Interface: any<br />
• Source Network: lannet<br />
• Destination Network: 0.0.0.0/0 (all-nets)<br />
• Comment: Allow outgoing calls<br />
3. Нажмите OK<br />
Правило для входящих вызовов:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323AllowIn<br />
• Action: Allow<br />
• Service: H323<br />
• Source Interface: any<br />
• Destination Interface: lan<br />
• Source Network: 0.0.0.0/0 (all-nets)<br />
• Destination Network: lannet<br />
• Comment: Allow incoming calls<br />
3. Нажмите OK<br />
Пример 6.7. Использование приватных IP-адресов<br />
В этом сценарии участвуют два телефона H.323, каждый из которых подключен к межсетевому экрану<br />
NetDefend в сети с приватными IP-адресами. Для того чтобы позвонить на эти телефоны в сети Интернет,<br />
необходимо добавить следующие правила на межсетевом экране. Убедитесь в отсутствии правил,<br />
запрещающих или разрешающих правил тот же тип трафика / портов. Так как в примере используются<br />
приватные IP-адреса телефонов, входящий трафик необходимо изменить с помощью SAT, как в примере ниже.<br />
Объект ip-телефон должен быть внутренним ip-телефоном H.323.<br />
Web-интерфейс<br />
Правило для исходящих вызовов<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: H323Out<br />
• Action: NAT<br />
• Service: H323<br />
• Source Interface: lan<br />
• Destination Interface: any<br />
276