リモートからtrixboxProサーバーにアクセスするにはどうしたらよいですか？

リモートネットワークにある電話機を利用してtrixboxProサーバーに接続するには、trixboxProサーバーをインターネットからアクセスできるように設定しなければなりません。以下にいくつかの方法をご紹介します。

１：(推奨方法) DMZホスト/サーバー設定

DMZを利用し、ルーターのグローバルIPアドレスへの接続を、すべてtrixboxProサーバーが割り当てられているローカルIPアドレスへ転送します。この方法がもっともシンプルで、確実です。弊社はこの方法でネットワークを構築するように強くお勧めします。

２：(代替方法) ルーター/ファイヤウオールにポート転送を設定

この方法は非常に複雑になることが あり、またすべてのルーターで動作が保証されているわけではありません。ある種のルーターはSIPとの互換性がありません。この方法はファイヤウオール設 定の経験がある場合にのみ検討してください。FonalityのIP電話は、SIPプロトコルを採用しています。実際の音声データはRTPプロトコルで転 送されます。RTPのポート番号は、SIPシグナリングの過程で、デバイスによりダイナミックに選択されます。SIP対応のルーター/ファイヤウオール は、適切なRTPポートを自動的に選択します。SIPとRTPプロトコルが許可されていなければなりません。SIPプロトコルは UDP/5060を使用します。RTPポートは電話機によって様々です。以下はFonalityが販売している電話機のポート範囲です。同じ機種でも ファームウエアのバージョンによっては異なることがあります。Wiresharkのようなパケットトレースツールを使用して電話機が通信中に使用する RTPポート範囲を調べてみるようにお勧めします。

設定されたポート転送ルールをファイヤウオールのセキュリティポリシーが許可しているかどうか必ず確認してください。

３：（代替方法) パブリックIPアドレスの固定NATマッピングを利用する

この方法は非常に複雑になることがあり、またすべてのルーターで動作が保証されているわけではありません。ある種のルーターはSIPとの互換性がありません。この方法はファイヤウオール設定の経験がある場合にのみ検討してください。

この方法は、ファイヤウオールの外部インターフェースに割り当てられた専用のグローバルIPアドレスを利用します。このIPアドレスへの接続は trixboxProサーバーに転送されます。これはDMZ設定に非常によく似ていますが、ファイヤウオールのグローバルIPアドレス に複数のIPを設定できるところが異なっています。例えば、一つのIPアドレスをtrixboxProサーバーが使用し、その他のアドレスは他のサーバー が使用します。ファイヤウオールルール設定は、固定NATマッピングと関連づけられます。

４：(代替方法)trixboxProサーバーにグローバルIPアドレスを割り当てる。

この方法は勧められません。なぜならNATデバイスと電話機の間にtrixboxProサーバーが位置することになるからです。使用するNATデバイスがSIP対応で、QoS対応でない限り、同じLAN上の電話機とtrixboxProサーバーの通信に問題が生じます。