la red LAN es 192.168.2.0/24
Adicionar en firewall-> Layer7 protocols
name=redessociales
Regexp=^.+(facebook|youtube).*$
Adicionar una regla en firewall->filter rules
chain=forward
src Address = 192.168.2.0/24
protocol=tcp
Advanced:
layer 7 protocol=redessociales
Accion:
Action=drop
Adicionar una segunda regla en firewall->filter rules
chain=forward
dst Address = 192.168.2.0/24
protocol=tcp
Advanced:
layer 7 protocol=redessociales
Accion:
Action=drop
chain=forward
dst Address = 192.168.2.0/24
protocol=tcp
Advanced:
layer 7 protocol=redessociales
Accion:
Action=drop
Arrastrar la dos reglas arriba del accept forward para que tengan efecto antes de aceptar los reenvios de paquetes.
Si te funciono estas reglas escríbeme un comentario.
1 comentario:
SRP547W asterisk fxs
Hola he conseguido hacer funcionar el fxs del ruter adsl con lo siguiente en sip.conf
[101]
type=friend
username=101 ; va en el userid de line1 en el ruter
secret=101 ; va en el pasword de line1 en el ruter
qualify=yes
nat=yes
host=192.168.1.1 ; direccion ip del ruter en dynamic asterisk no sabe donde esta, poner ip.
canreinvite=no
context=phones
regext=101
En el ruter poner transport udp sin el puerto con que hara el rtp, suele poner transport a 5061, borrar esto, dejar vacio.
En proxy y registration nada sin proxy, ni outbound, ni register a yes, solo cogeremos los fxs con un asterisk instalado en un ordenador, yo lo tengo en un MacBook, me explico podras hacer llamadas internas desde un zoiper hacia y desde los fxs que son los telefonos de teclas de casa.
Yo en el display name le pongo srp547w ya que solo es una etiqueta que se le puede poner a los mensages sip.
Finalmete ponemos esto en el dialplan de nuestro line 1 (... |10xS0<:@192.168.1.100>) esta será´la ip de nuestro ordenador con el asterisco instalado, eso de ahí arriba va a continuacion de la conf por defecto o la que tengais suele ser algo así (*xx|[3469]11|0|00|[2-9] ... cada orden de dialplan se separa por un | palito de estos indica una o haz esto o otra cosa bueno pues le poneis un palito al final 10x extensiones 101,102,103,etc, en el admin guide del ruter lo explica, y ahí la ip y cerramos parentesis.
http://www.cisco.com/c/dam/en/us/td/docs/routers/srp520_series/srp521w/administration/srp500_admin.pdf
Registro, fxo, enable IP dialing, etc, aun no he sido capaz de configurarlo, la idea es poner el fallback pstn como una opcion de salida, esdecir hacer y recibir llamadas por un zoiper en la wifi por registro istp, skype, etc... o fxo. Ni tampoco conozco los parametros electricos de cada pais creo que en España son 12V 50 V y 100 V en llamada, pero no se cual es la conf forward/reverse de la fxs ni tampoco los tonos regional y amperage de la FXO.
Por lo demás el equipo funciona muy bien hay que afinar los automaticos no acaban de sincronizar los windows apple, etc, me explico, todo lo que pone manual, auto, etc hay que ponerlo buscandolo, adsl incluso. El firewall hay que ajustarlo trabaja con el servidor sip levantado, hay que afinar protegiendo con spi y filtro dos, el proxy tambien se puede filtrar obretodo en ios, y bueno cerrar los puertos de acceso al router desde internet ssh, http, etc, y el resto nat hace lo que debe.
Un saludo, espero poder descargar las configuraciones en breve
Publicar un comentario