Ух ты, IP-терминалы
Недавно настраивал IP-телефоны в сети заказчика. Раньше с IP-телефонией не сталкивался, и, честно говоря, предполагал, что она является экзотикой. В офисной среде для общения достаточно использовать Office Communicator/Lync Server, либо общедоступные средства аудио и видео коммуникации как Skype, Live Messenger и иже с ними. Однако, пока искал ответы на вопросы по настройке, нашел множество материалов относительно IP-телефонии, что свидетельствует о популярности данных устройств.
Итак, в головном офисе установлена АТС (доступа к ее настройкам нет), выданы телефоны и инструкция к ним, диапазон допустимых портов и адреса серверов. Задача состоит в том, чтобы настроить два IP-терминала NEC DT710.
Сеть предприятия защищена Microsoft Forefront TMG 2010. Используем такие порты и адреса: SIP порты терминалов 5150 и 5151, RTP порты – 3500 и 3502, АТС прослушивает порт 5100 и расположена на внешнем адресе 200.100.50.100, IP-адрес предприятия 200.100.100.50, IP-адрес терминалов 192.168.1.101 и 192.168.1.102, и IP-адрес сервера с установленной TMG 192.168.1.100.
Настройка IP-телефона
В принципе, ничего сложного. Терминал позволяет задать настройки либо с помощью кнопок на панели, либо через Web-интерфейс. В следующей таблице приведены настройки, которые потребовалось задать (пути специфичны для конкретного аппарата, но общая конструкция, скорей всего, стандартна).
| Группа параметров | Свойство | Параметр | |
| 1-й терминал | 2-й терминал | ||
| Network Settings | DHCP Mode | Disabled (используем статические IP-адреса) | |
| IP Address | 192.168.1.101 | 192.168.1.102 | |
| Default Gateway | 192.168.1.100 | ||
| DNS Address | 192.168.1.1 | ||
| Network Settings/Advanced Settings/Self Port Settings | RTP Self Port | 3500 | 3502 |
| SIP Self Port | 5150 | 5151 | |
| SIP Settings/SIP User | User ID | 1000 (внутренний номер абонента) | 1001 (внутренний номер абонента) |
| Extension Number | 1000 (совпадает c UserID) | 1001 (совпадает c UserID) | |
| SIP Settings/Server Address & URI | 1st Server Address | 192.168.2.100 (внутренний IP-адрес АТС) | |
| SIP Settings/SIP Server Port | 1st Server Port | 5100 | |
| SIP Settings/NAT Traversal | NAT Traversal Mode | Static | |
| SIP Settings/NAT Traversal/WAN Settings | WAN Mate IP Address | 200.100.50.100 | |
| WAN SIP Mate Port | 5100 | ||
| WAN Self IP Address | 200.100.100.50 | ||
Настройка TMG сервера
Чтобы заработали IP-телефоны, потребовалось создать объекты с адресами телефонов и АТС, несколько пользовательских протоколов и четыре правила: перенаправление (forwarding) портов с внешнего IP-адреса на каждый IP-терминал и разрешение протоколов RTP и SIP по настроенным портам.
1. Настройка VoIP
Сначала выполнили задачу настройки VoIP на TMG сервере. На второй странице указали, что АТС находится вне корпоративной сети, затем мастер настройки VoIP предложил указать местонахождение АТС и телефонов. Для этого создали два объекта – наборы компьютеров: IP-phone Outer (200.100.50.100 – внешний адрес АТС) и IP-phone (192.168.1.101 и 192.168.1.102 – внутренние IP-адреса терминалов). После окончания выполнения мастер добавил 3 правила. В окончательном варианте эти правила можно отключить без потери работоспособности, поэтому осталось неочевидным необходимость запуска мастера настройки VoIP (кроме создания объектов).
 |
 |
 |
 |
2. Создание протоколов
Теперь создаем необходимые пользовательскии протоколы:
| Название | Тип протокола | Порты | Направление | Назначение |
| IP-phone (SIP, RTP receive 1000) | UDP | 3500-3501 | Receive Send |
SIP и RTP порты, которые будут сервером TMG перенаправляться на IP-терминалы, для каждого – свои |
| UDP | 5150 | Receive Send | ||
| IP-phone (SIP, RTP receive 1001) | UDP | 3502-3503 | Receive Send | |
| UDP | 5151 | Receive Send | ||
| IP-phone (5100 send) | UDP | 5100-5101 | Send | Порты, по которым IP-терминал договаривается с АТС о подключении |
| IP-phone (1052х send) | UDP | 10520-10529 | Send |
Порты, по которым передается голос. Судя по всему, этот диапазон настраивается на АТС. |
| IP-phone (RTP send) | UDP | 3500-3503 | Send | Все используемые RTP и SIP порты, используется в общем правиле разрешения доступа. |
| IP-phone (SIP send) | UDP | 5150-5151 | Send |
Изображения созданных протоколов:
 |
 |
 |
 |
 |
 |
3. Перенаправление портов
Для того, чтобы IP-терминалы могли соединяться и передавать голос, требуется перенаправить запросы по SIP и RTP портам на каждый терминал. Правила для обоих телефонов создаются однообразно, поэтому значения и изображения приведем только для одного IP-телефона.
Запускаем мастер создания правила публикации сервера, и указываем значения, которые приводятся в следующей таблице.
| Страница | Поле или свойство | Значение | |
| 1-й терминал | 2-й терминал | ||
| Начальная страница | Имя правила публикации сервера | IP-phone 1000 | IP-phone 1001 |
| Выбор сервера | IP-адрес сервера | 192.168.1.101 | 192.168.1.102 |
| Выбор протокола | Выбранные протоколы | IP phone (SIP, RTP receive 1000) | IP phone (SIP, RTP receive 1001) |
| IP-адрес сетевого прослушивателя | Прослушивать запросы из данных сетей | Все сети (и локальный компьютер) | |
 |
 |
 |
 |
 |
Созданное правило имеет такие свойства (для первого IP-терминала):
 |
 |
 |
 |
 |
 |
4. Исходящий трафик
Запускаем мастер создания правила доступа, и указываем значения, которые приводятся в следующей таблице.
| Страница | Поле или свойство | Значение |
| Начальная страница | Имя правила доступа | IP-phone исходящий |
| Действие правила | Предпринимаемые действия | Разрешить |
| Протоколы | Выбранные протоколы |
IP-phone (1052x send) IP-phone (5100 send) |
| Источники правил доступа | Правило применяется к трафику от следующих источников | IP-phone |
| Пункты назначения правил доступа | Правило применяется к трафику, отправленному по следующим направлениям | IP-phone Outer |
| Наборы учетных данных | Правило применяется к запросам от следующих наборов учетных данных | Все пользователи (без изменения) |
 |
 |
 |
 |
 |
 |
 |
5. Входящий трафик
Запускаем мастер создания правила доступа, и указываем значения, которые приводятся в следующей таблице.
| Страница | Поле или свойство | Значение |
| Начальная страница | Имя правила доступа | IP-phone входящий |
| Действие правила | Предпринимаемые действия | Разрешить |
| Протоколы | Выбранные протоколы |
IP-phone (5100 send) IP-phone (RTP send) IP-phone (SIP send) |
| Источники правил доступа | Правило применяется к трафику от следующих источников | IP-phone Outer |
| Пункты назначения правил доступа | Правило применяется к трафику, отправленному по следующим направлениям |
IP-phone Локальный компьютер |
| Наборы учетных данных | Правило применяется к запросам от следующих наборов учетных данных | Все пользователи (без изменения) |
 |
 |
 |
 |
 |
 |
 |
После выполнения всех перечисленных действий, на сервере TMG появляется 4 правила (и 3 отключенных) и IP-телефоны NEC DT710 начинают выполнять свои функции.
1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными
и используются исключительно в демонстрационных целях. 2. Информация приводится
«AS IS».
I.Reznykov's blog 
Проблема с пробросом TDE-600 на SIP сервер провайдера, не могу найти информацию, может подскажите решение
Александр, что именно не получается в пробросе?
1) Panasonic TDE-600
ip ATC 192.168.0.202
ip sip-шлюза АТС 192.168.0.230
TMG 192.168.0.x
2) SIP сервер провайдера 217.67.176.213
какие порты и какие службы должны быть открыты на TMG