Kerio Operatorتلفن تحت شبکه

تنظیمات NAT در Kerio Operator

در مقاله ” ایجاد خط تلفن داخلی”  یکی از روش های نحوه ساخت SIP Account ها توضیح داده شد. در بعضی از شبکه ها ممکن است که Kerio Operator شما توسط NAT به شبکه ای که دستگاه های تلفن در آن وجود دارند ، مرتبط شده باشد. به همین دلیل ، ممکن است بعضی از تلفن هایی که توسط NAT با سرور مرکز تلفن در ارتباط هستند ، Register نشوند.

برای حل این مشکل بایستی تنظیمات NAT را بر روی کارت شبکه Kerio Operator فعال نمایید. به همین منظور مراحل زیر را دنبال نمایید :

تنظیمات عمومی NAT در Kerio Operator

  • به محیط مدیریتی Kerio Operator در مرورگر وب لاگین کنید. وارد منوی Network و سپس زبانه General شوید.

nat-in-kerio-operator-1گزینه NAT enabled – kerio Operator is behind a firewall را فعال نمایید. در قسمت Public IP Address آدرس آی پی که از طریق آن با کلاینت های بیرون از شبکه داخلی ارتباط برقرار می کنید را وارد نمایید. اگر تلفن های شما در اینترنت قرار دارند ، آی پی اینترنتی خود را در این قسمت تایپ کنید.

در صورتی که IP اینترنتی خود را نمی دانید ، با استفاده از دکمه Get My Public IP نرم افزار Kerio Operator به طور خودکار آی پی اینترنتی شما را تشخیص می دهد و در قسمت Public IP Address می نویسد.

اگر IP اینترنتی شما از نوع استاتیک نیست ، با فعال کردن گزینه Automatically update public IP address ، در زمان تغییر آدرس آی پی ، کریو اوپراتور به صورت خودکار تغییر آی پی را تشخیص می دهد و مقدار جدید را جایگزین مقدار قبلی می کند.

آیا همه چیز را درباره IVR می دانید؟

در بخش Local IP Addresses می توانید IP Address Group خود را برای دستگاه های تلفن موجود در LAN سازمان خود مشخص نمایید. در واقع محدوده آی پی کلاین هایی می باشد که در یک Segment مشترک با Kerio Operator قرار دارند.

nat-in-kerio-operator-2

این مقدار به طور پیش فرض بر روی Local clients تنظیم شده است. اگر مایل هستید که بدانید Local clients در چه Range آدرسی قرار دارند ، یا اینکه گروه آدرس آی پی سفارشی خود را بسازید از منوی سمت چپ در قسمت Definitions گزینه IP Address Groups را انتخاب نمایید.

nat-in-kerio-operator-3در این منو خواهید توانست IP Address Group های دلخواه خود را تعریف نمایید و یا محدوده Local clients پیش فرض را مشاهده و ویرایش کنید.

  • دوباره به توضیحات منوی Network باز می گردیم. در قسمت Audio Port Range یا در ورژن قدیمی تر RTP/UDPTL port range این امکان وجود دارد که دامنه پورت های مورد استفاده جهت RTP را محدود تر نمایید. Kerio Operator در وب سایت خود عنوان کرده است که هر تماس از طریق NAT نیاز به ۴ عدد از این پورت ها به صورت هم زمان دارد.
  • در انتها دقت داشته باشید که در صورتی که در فایروال شما پورت های زیر به کریو اپراتور Map نشده است ، می بایست Port Forwarding را برای آن ها انجام دهید. ( این عمل را برای محدوده تعیین شده در قسمت Audio Port Range نیز انجام دهید. )

لیست پورت ها

  • TCP+UDP/5060
  • TCP/5061
  • UDP/443
  • TCP+UDP/3478
  • TCP+UDP/3479

تا اینجا تنظیمات عمومی NAT بیان شد.

همان طور که در شکل زیر مشاهده می نمایید ، در این حالت یک فایروال و NAT بین Kerio Operator و دستگاه های تلفن خارج از LAN شما وجود دارد. در چنین سناریویی تنظیمات NAT عمومی برای رجیستر شدن دستگاه های تلفن خارج از شبکه داخلی کافی می باشد.

انجام Load Balancing در میکروتیک بر حسب نوع ترافیک

nat-in-kerio-operator-4اما ممکن است سازمان شما دو شبکه LAN متفاوت داشته باشد که از طریق اینترنت به هم متصل شده باشند. به تصویر زیر دقت نمایید.

nat-in-kerio-operator-5در این سناریو سرور Kerio Operator در یک سمت و دیگر دستگاه های تلفن IP در سمت دیگر پشت Firewall و NAT خودشان قرار دارند. تنها کار اضافه ای که در سناریو دوم مورد نیاز است این است که بر روی Extension ها نیز تنظیمات NAT صورت پذیرد.

برای این کار از منوی سمت چپ گزینه Extensions را باز کنید.

nat-in-kerio-operator-6بر روی Extension ای که به منظور استفاده تلفن های موجود در LAN دوم ساخته شده است کلیک راست نمایید. سپس Edit را انتخاب کنید. از زبانه Advanced گزینه Extension is behind NAT را فعال نمایید.

nat-in-kerio-operator-7با انجام تنظیمات شرح داده شده ، تلفن های داخلی شما که در پشت NAT و Firewall قرار دارند به راحتی Register می شوند.

نکته پایانی اینکه تلفن هایی که از طریق Internet رجیستر شده اند ، نمی توانند از قابلیت های قسمت Provisioned Phones استفاده کنند.

لطفا تجربه های خود را در استفاده از Kerio Operator با TechTik در میان بگذارید. همچنان منتظر مقاله های بعدی TechTik باشید.

۴.۵ ۲ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا