Anticisco
http://anticisco.ru/forum/

Проброс пула портов для IP телефонии
http://anticisco.ru/forum/viewtopic.php?f=2&t=10386
Страница 1 из 1

Автор:  Geralt [ 17 май 2018, 05:56 ]
Заголовок сообщения:  Проброс пула портов для IP телефонии

Добрый день всем обитателям форума.

Прошу помощи в вопросе проброса пула портов, потому что гугл, к сожалению не помог.

Создан ACL формата:

ip access-list extended aclSIP
permit udp any range 10000 39999 host 10.3.5.200 range 10000 39999
permit tcp any range 10000 39999 host 10.3.5.200 range 10000 39999

Создан ip nat pool

ip nat pool SIP 10.3.5.200 10.3.5.200 netmask 255.255.255.0 type rotary

Прописано в nat

ip nat inside destination list aclSIP pool SIP


Синтаксис найден на форуме циско (да и не только), но, не жизнеспособен. Прошу помощи

Автор:  crash [ 17 май 2018, 06:13 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

вы транслируете свой серый айпи в свой же серый айпи?

Автор:  Geralt [ 17 май 2018, 06:18 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

Да, получается так. Этот nat pool создан только для destination

Автор:  crash [ 17 май 2018, 07:22 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

то есть вам пофиг, что к вам стучатся на внешний айпи, но в данной конструкции он не используется?

Автор:  Geralt [ 17 май 2018, 07:31 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

Это пул локальных адресов, подлежащих трансляции. Если мы все еще говорим про ip nat pool

Автор:  crash [ 17 май 2018, 07:33 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

вы пробрасываете из интернета в свою локальную сеть? Если это так, то где вы натите из внешнего адреса в свой локальный адрес сервера?

Автор:  crash [ 17 май 2018, 07:35 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

хотя не совсем понятно зачем вы выбрали именно такой вид nat'а, а не обычный ip nat inside source

Автор:  Geralt [ 17 май 2018, 07:51 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

обычный ip nat inside source static на 4000 портов несколько напряжно прописывать, хотя да, это бесспорно 100% рабочий вариант.

Касательно где именно натится - хороший вопрос. Я вот и не могу вкурить, как весь пул натить разом.

Нашел вариант через portmap

ip nat portmap VOICE
appl udp-rtp startport 36480 size 3520

ip nat inside source list aclSIP interface FastEthernet0/0/1 overload portmap VOICE

Но не понимаю, как он найдет мой астериск

Автор:  crash [ 17 май 2018, 08:58 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

Если вы хотите свой вариант использовать, то наверное надо так
Код:
ip access-list extended aclSIP
permit udp any host внешний-ип range 10000 39999
permit tcp any host внешний-ип range 10000 39999

Автор:  Geralt [ 17 май 2018, 09:15 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

Так, картина в nmap поменялась. Пойду дальше смотреть. Спасибо за указание кривости моего синтаксиса.

Автор:  crash [ 17 май 2018, 09:19 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

тогда показывайте конфиг полный. Вы в портах уверены?

Автор:  Geralt [ 17 май 2018, 09:34 ]
Заголовок сообщения:  Re: Проброс пула портов для IP телефонии

В портах уверен, насколько возможно. Астериск настраивают интеграторы, так что смену картины в nmap с closed на filtered я воспринимаю как фильтрацию самого астериска.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/