Sonicwall

In Sonicwall firewal moet de UDP timeout aanpast worden zodat toestellen een stabiele verbinding met TRiNG behouden.

Als eerst moet er 2 services aangemaakt worden voor SIP(5060) en PJSIP(5080) met als protocol UDP.

Tip: Maak een aparte zone (VLAN) voor VoIP aan voor een efficiëntere beheer van de VoIP omgeving.

Maak In de firewall een nieuwe regel aan die van LAN naar WAN verwijst.

In het voorbeeld is de service SIP_UDP_5080 aangemaakt voor PJSIP verkeer. Ditzelfde kan ook voor de service SIP aangemaakt worden, de poort zal dan 5060 zijn in plaats van 5080.

Open de zojuist opgeslagen firewall regel en ga naar het tabblad Advanced. Hier staat standaard de UDP Connection Inactivity Timeout (udp timer) ingesteld op 30 seconden. Verhoog deze naar minimaal 300 seconden zodat de NAT tabel in takt blijft tot er een nieuwe registratie plaats vindt. Standaard gaat een toestel opnieuw registreren na 180 seconden mits deze een connectie heeft gemaakt door middel van auto-provisioning. Bij handmatig ingesteld toestel kan dit anders zijn.

Om te controleren of er verkeer over de poort gaat kan Traffic Statistics geraadpleegd worden.

Bij de algemene VoIP instellingen kan de optie “Enable Consistent NAT” worden aangezet. Hier wordt mee voorkomen dat poorten worden aangepast voor VoIP verkeer door de Sonicwall.