URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8158
[ Назад ]

Исходное сообщение
"Фильтрация VoIP"
Отправлено Mercutio , 20-Июн-05 11:35

Народ, подскажите новичку. На cisco 2621 нужно закрыть весь голосовой трафик кроме определенных хостов. Спасибо

Содержание

Фильтрация VoIP,trial, 14:33 , 20-Июн-05
- Фильтрация VoIP,Mercutio, 17:00 , 20-Июн-05
  - Фильтрация VoIP,Nailer, 12:02 , 22-Июн-05

Сообщения в этом обсуждении

"Фильтрация VoIP"
Отправлено trial , 20-Июн-05 14:33

>Народ, подскажите новичку. На cisco 2621 нужно закрыть весь голосовой трафик кроме
>определенных хостов. Спасибо
Попробуйте привязать к порту откуда идут звонки слудующее:
ip access list xxx permit tcp (source)( Source wildcard bits) eq 1720 (destination)
ip access list xxx deny tcp any any eq 1720
т.е. permit описываете свои шлюзы с которых идут и шлюзы на которые идут звонки, остальным болт.
C уважением.

"Фильтрация VoIP"
Отправлено Mercutio , 20-Июн-05 17:00

>Попробуйте привязать к порту откуда идут звонки слудующее:
>ip access list xxx permit tcp (source)( Source wildcard bits) eq 1720
>(destination)
>ip access list xxx deny tcp any any eq 1720
>т.е. permit описываете свои шлюзы с которых идут и шлюзы на
>которые идут звонки, остальным болт.
>C уважением.
Ок. А если не по портам, а по заголовкам пакетов? dscp?

"Фильтрация VoIP"
Отправлено Nailer , 22-Июн-05 12:02

>>Попробуйте привязать к порту откуда идут звонки слудующее:
>>ip access list xxx permit tcp (source)( Source wildcard bits) eq 1720
>>(destination)
>>ip access list xxx deny tcp any any eq 1720
>>т.е. permit описываете свои шлюзы с которых идут и шлюзы на
>>которые идут звонки, остальным болт.
>>C уважением.
>
>Ок. А если не по портам, а по заголовкам пакетов? dscp?

Не извращайтсь :-) Они разные бывают помимо прочего, dscp-ы у разных шлюзов. Потом определитесь, что вы имеете в виду под голосовым траффиком? H.323? SIP? MGCP?