TMG 2010 Standart Arkasında SIP Server
Merhaba,
çalıştığım şirketin internet şıkışını korumak için TMG 2010 Standart server kurdum. Genel network yapısı şu şekilde ;
lokal network IP aralığını 192.168.1.0 - 192.168.1.255 olarak düşünün sadece bir tane Internal interface var.
2 adet GHDSL bağlantı var ve 2 tane external interface adresi üzerinden ISP ye bağlıyız.
External 1 : 172.10.10.1/29 (6 tane public ip adresim var) olarak kabul edelim
External 2 :172.10.11.1/29 (6 tane public ip adresim var) olarak kabul edelim.
gerekli tanımlamaları yaptım ve ISP redundancy özeliğini kullanrak NLB yaptım.
şu anda ınternal interface üzerinden gelen bir kullanıcı external bacakları kullanarak internete çıkabiliyor ve mail alıp gönderebiliyor. NLB düzgün çalışıyor. buraya kadar hiçbir problem yok.
iç network de şirketin telefon ihtiyaçlarını karşılamak için bir tane Soft IP PBX sistem bulunmaktadır. bu santral tüm dış aramalrını SIP protokolünü kullanarak ISP ye gönderecektir. ISP burda IP adresini kmlik doğrulama için kulanıyor. yani herhangi bir kullanıcı adı yada şifre yok. doğru IP adresinden SIP talepleri gelirse ISP tarafındaki SIP Server bu taleplere cevap vererek aramaları ilgili yerlere yönlendiriyor.
TMG den sonra içerdeki PBX in SIP isteklerini ISP tarafına gönderdiğini görüyorum. fakat ISP den gelen geri dönüş Soft PBX e ulaşmıyor. sanırım TMG trafiği NAT ladığı için geri dönen paketler source u bulamıyor.
bu problemi nasıl düzeltebilirim.
içerdeki Soft PBX' in IP adresini bir Public IP adresi ile 1:1 eşleştirmem doğru bir yöntemmidir. Eğer evet ise o zaman bunu nasıl yapıyoruz. gördüğüm kadarıyla TMG de Internet Access network rule ile NAT Address Selection isminde yeni bir özellik geliyor, bu bölüm burda düşündüğüm şeyi yapmak için mi kullanılıyor.
Yardımlarınız için şimdiden teşekkürler
