Configurando un Cortafuegos Draytek 2820 con 3CX

Introducción

Este documento describe la configuración de un Draytek 2820 para uso con su Central Telefónica 3CX. Veremos la configuración NAT necesaria para la Central Telefónica 3CX y la configuración QoS para priorizar el tráfico SIP y RTP. Esta guía está basada en la versión de firmware 3.3.3, del 23 de Octubre de 2009.

Nota: No podemos ayudarle en la configuración de su cortafuegos.

Draytek 2820

Paso 1: Deshabilitar SIP ALG

Primero necesita desactivar el SIP ALG en su router Draytek siguiendo los pasos descritos a continuación:

  1. Abra una ventana de Símbolo del Sistema y conéctese al router Draytek escribiendo el siguiente comando:

telnet IP-Vigor_Router

  1. Introduzca los dos comandos siguientes para desactivar el SIP ALG Handler en el dispositivo: 

sys sip_alg 0

sys commit

  1. Si está utilizando el modelo Vigor2750 o Vigor2130, en su lugar utilice los siguientes comandos:

kmodule_ctl nf_nat_sip disable

kmodule_ctl nf_conntrack_sip disable

Paso 2: Configurar el Reenvío de Puertos (NAT)

  1. Vaya a la Interfaz Web del Router (la dirección IP por defecto es 192.168.1.1).
  2. Vaya al menú “NAT > Open Ports”.

Configurar el Reenvío de Puertos (NAT)

  1. Vaya a la primer posición libre en el menú “Open Port” y configure de la siguiente manera:
  • Asegúrese de activar la casilla “Enable Open Ports”.
  • Establezca el valor del campo “Comment” a “3CX”.
  • Establezca el campo “WAN Interface” a “WAN1”.
  • Establezca el campo “Local Computer” a la dirección IP asignada a la máquina con su 3CX (en este ejemplo es: “192.168.1.200”).
  • Cada línea es usada para abrir un solo puerto o rango de puertos y establecer el protocolo. Abra todos los puertos requeridos por 3CX. Para ver la lista actualizada de puertos que deben ser abiertos consulte aquí.
  1. Haga clic en el botón “OK” en la parte inferior de la página. Esto le enviará de vuelta a la página de resumen de "Open Ports".

Página resumen <b>“Open Ports”</b>.

Paso 3: Configuración QoS - Administración del Ancho de Banda

  1. Vaya a la Interfaz Web del Router (la dirección IP por defecto del dispositivo es “192.168.1.1”).

<b>“Administración del Ancho de Banda”</b> -> menú <b>“QoS”</b>

  1. Vaya al menú “Bandwidth Management > Quality of Service”.
  2. Haga clic en el vínculo “Edit” en la columna “Service Type”.

Pantalla Editar "Quality of Service".

  1. Para cada puerto y rango de puertos que utiliza su instalación 3CX, llene los siguientes campos. Agregue:
  • Service Name: Utilice un nombre adecuado para indicar para qué se utiliza este puerto.
  • Service Type: TCP y/o UDP dependiendo del puerto que esté abriendo.
  • Type: Individual o por Rango.
  • Port Number: El número de puerto o rango de puertos de servicio que se va(n) a agregar
  1. Repita el paso 4 para todos los puertos usados por su instalación 3CX.

Nota: La lista actualizada de los puertos por defecto usados por 3CX puede ser encontrada aquí.

Paso 4: Creando una Regla de Clase

Creando una Regla de Clase

  1. Haga clic en el vínculo “Edit” en la fila “Class 1” en la columna “Rule”.
  2. Establezca el campo “Name” a “3CX VoIP”.
  3. Haga clic en el botón “Add”.
  4. Establezca:
  • El campo “ACT” a habilitado
  • El campo “Local Address” a la dirección IP de la máquina de su PBX (en este ejemplo: “192.168.1.200”).
  • Asegúrese que el campo Ensure the “Remote Address” se establezca a “Any”.
  • Asegúrese que el campo “DiffServ CodePoint” se establezca a “Any”.
  • En “Service Type” agregue uno de los tipos de servicios que creó en el Paso 3.
  1. Haga clic en el botón “OK”.
  2. Repita los pasos 1-5 para todos los servicios creados en el Paso 3.

Página de resumen de las reglas de "QoS".

  1. Cuando termine, haga clic en el botón “OK” para guardar la Regla de Clase.

Paso 5: Asignando un Nivel de Prioridad

Ahora necesitamos indicar al router que asigne un nivel de prioridad al tráfico de clase "3CX VOIP".

  1. En  “Bandwidth Management” > “Quality of Service” haga clic en el vínculo “Setup” en la fila “WAN1”.

Asignando un Nivel de Prioridad <b>“3CX VOIP”</b>

  1. Active la casilla "Enable the QoS Control" y establezca la dirección del tráfico en "BOTH".
  2. Establezca el campo “Reserved_bandwidth Ratio” para el tráfico de clase “3CX VOIP” al 70%.
  3. Establezca el campo “Reserved_bandwidth Ratio” para el tráfico de Clase 2 y Clase 3 al 10%.
  4. Haga clic en el botón “OK” para completar la configuración.

Nota: El porcentaje “Reserved_bandwidth Ratio” no reserva el ancho de banda no reserva ancho de banda todo el tiempo, sino sólo cuando otros tipos de tráfico están compitiendo con el tráfico de clase "VOIP 3CX" por ancho de banda.

Paso 6: Validando su Configuración

Inicie sesión en la Consola de Administración 3CX, vaya a "Panel de Control" > "Firewall" y ejecute el Verificador de Firewall para validar si su firewall está configurado correctamente para su uso con 3CX.

Más información acerca del Verificador del Cortafuegos puede ser encontrada aquí.

Usuarios de los Modelos Draytek VoIP

Si usted tiene un modelo VoIP Draytek también necesita realizar los siguientes pasos además de los pasos descritos arriba para habilitarlo para trabajar con su Central Telefónica 3CX:

  1. Inicie sesión en la interfaz Web de su Router Draytek.
  2. Seleccione "VoIP" y haga clic en "SIP Accounts" en la Consola de Administración Draytek.
  3. Seleccione "Change the SIP port in VoIP" a otro distinto de "5060"

Nota: Se deben cambiar todos los puertos de las cuentas SIP.

  1. Haga clic en “OK” para guardar sus cambios.

Cuando termine de modificar todas sus cuentas, reinicie su router Draytek.

Última Actualización

Este documento se actualizó por última vez el 5 de Septiembre de 2022

https://www.3cx.es/docs/configuracion-firewall-draytek/