Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Бездротові маршрутизатори компанії TP-Link отримали заслужене визнання, особливо у домашніх користувачів і невеликих компаній. Однак TP-Link виробляє також лінійку потужних і досить функціональних маршрутизаторів і точок доступу рівня підприємства. Зокрема, маршрутизатор бізнес класу TL-ER6020 при вельми доступною ціною має низку цікавих можливостей:
  • 2 гігабітних порту WAN з можливістю резервного перемикання, 2 гігабітних порту LAN, 1 гігабітний порт LAN / DMZ і 1 консольний порт # 13;
  • Підтримка декількох протоколів VPN, включаючи сервери IPsec / PPTP / L2TP # 13;
  • Підтримка до 50 IPsec VPN тунелів за допомогою апаратного VPN обробника # 13;
  • Розширені функції захисту, що включають в себе інспекцію ARP-пакетів, захист від DoS-атак, фільтрацію по URL і ключовим словом доменного імені, і контроль доступу # 13;
Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Детальний опис можливостей і налаштування TL-ER6020 є тут. У даній статті ми обмежимося описом налаштування маршрутизатора TP-Link TL-ER6020 для роботи з 3CX Phone System.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

підготовка маршрутизатора

Налаштування маршрутизатора

Налаштування маршрутизатора складається з трьох етапів:
  1. Підключення хоча б одного WAN порту до мережі Інтернет # 13;
  2. Відключення сервісу SIP ALG # 13;
  3. Публікація сервісів (кидок портів) через NAT, необхідних для повноцінної роботи 3CX Phone System # 13;
  4. Додаткова настройка мережевого екрану для підвищення безпеки # 13;
  5. Тестування правильності настройки TL-ER6020 вхідний і вихідний SIP викликом # 13;

Підключення маршрутизатора до Інтернет

Підключення одного (або обох) WAN портів до Інтернет робиться в розділі Network - WAN. У нижній частині інтерфейсу можна перевірити статус підключення. В даному прикладі використовується підключення PPPoE.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Відключення сервісу SIP ALG

Вимкніть SIP ALG в розділі Advanced - NAT - ALG.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Публікація сервісів (кидок портів) через NAT

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Налаштування мережевого екрану для підвищення безпеки

Спершу визначимо сервіси / діапазони портів, доступ до яких слід обмежити в розділі Firewall - Access Control - Service.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Друга частина списку із загальним забороняє правилом.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

тестування налаштування

Щоб перевірити правильність роботи мережевого екрану зробіть вихідний і вхідний виклики. Виклик повинен проходити успішно, чутність повинна бути двосторонньою і не повинно відбуватися обриву зв'язку через 32 секунди.

висновок

Налаштування VPN маршрутизатора TP-Link TL-ER6020 для роботи з 3CX Phone System - досить нескладний процес, проте вимагає врахування деяких особливостей, з якими нам довелося зіткнутися. Також бажано мати поняття про основні принципи роботи VoIP технологій.

У цьому керівництві ми не розглянули таку цікаву можливість TL-ER6020, як резервування WAN каналу. Ця можливість дозволяє забезпечити безперебійну VoIP зв'язок навіть в разі "падіння" основного інтернет - підключення.

Налаштування vpn маршрутизатора tp-link tl-er6020 для роботи з 3cx

Однак майте на увазі, що таке резервування висуває певні вимоги до використовуваних SIP підключень:

додаткова інформація

Схожі статті