Configurazione del Firewall


Di base il telefono deve poter comunicare verso la centrale per il traffico di segnalamento SIP (tramite la porta 5060 sia UDP che TCP) e per il traffico vocale RTP (range di porte da 10000 a 20000 UDP). 
 
Non è richiesto da parte del firewall alcun tipo di traffico entrante eccetto quello in risposta alle richieste degli apparecchi telefonici (Forwarding NAT). A tal proposito, per esperienza diretta, è consigliato controllare il parametro "retention time" relativo alla tabella di NAT in quanto se troppo basso la centrale potrebbe perdere la comunicazione con il telefono. Il valore del retention time non dovrebbe essere quindi mai inferiore al minuto.
 
Inoltre, se fosse possibile, per eliminare inutili latenze, sarebbe meglio creare delle regole di routing al fine di non far transitare i dati di fonia all'interno della VPN ma fare uscire ed entrare il traffico voce direttamente dal router della sede di Roma verso la rete internet pubblica.