Anticisco http://anticisco.ru/forum/ |
|
Проброс пула портов для IP телефонии http://anticisco.ru/forum/viewtopic.php?f=2&t=10386 |
Страница 1 из 1 |
Автор: | Geralt [ 17 май 2018, 05:56 ] |
Заголовок сообщения: | Проброс пула портов для IP телефонии |
Добрый день всем обитателям форума. Прошу помощи в вопросе проброса пула портов, потому что гугл, к сожалению не помог. Создан ACL формата: ip access-list extended aclSIP permit udp any range 10000 39999 host 10.3.5.200 range 10000 39999 permit tcp any range 10000 39999 host 10.3.5.200 range 10000 39999 Создан ip nat pool ip nat pool SIP 10.3.5.200 10.3.5.200 netmask 255.255.255.0 type rotary Прописано в nat ip nat inside destination list aclSIP pool SIP Синтаксис найден на форуме циско (да и не только), но, не жизнеспособен. Прошу помощи |
Автор: | crash [ 17 май 2018, 06:13 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
вы транслируете свой серый айпи в свой же серый айпи? |
Автор: | Geralt [ 17 май 2018, 06:18 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
Да, получается так. Этот nat pool создан только для destination |
Автор: | crash [ 17 май 2018, 07:22 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
то есть вам пофиг, что к вам стучатся на внешний айпи, но в данной конструкции он не используется? |
Автор: | Geralt [ 17 май 2018, 07:31 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
Это пул локальных адресов, подлежащих трансляции. Если мы все еще говорим про ip nat pool |
Автор: | crash [ 17 май 2018, 07:33 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
вы пробрасываете из интернета в свою локальную сеть? Если это так, то где вы натите из внешнего адреса в свой локальный адрес сервера? |
Автор: | crash [ 17 май 2018, 07:35 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
хотя не совсем понятно зачем вы выбрали именно такой вид nat'а, а не обычный ip nat inside source |
Автор: | Geralt [ 17 май 2018, 07:51 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
обычный ip nat inside source static на 4000 портов несколько напряжно прописывать, хотя да, это бесспорно 100% рабочий вариант. Касательно где именно натится - хороший вопрос. Я вот и не могу вкурить, как весь пул натить разом. Нашел вариант через portmap ip nat portmap VOICE appl udp-rtp startport 36480 size 3520 ip nat inside source list aclSIP interface FastEthernet0/0/1 overload portmap VOICE Но не понимаю, как он найдет мой астериск |
Автор: | crash [ 17 май 2018, 08:58 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
Если вы хотите свой вариант использовать, то наверное надо так Код: ip access-list extended aclSIP permit udp any host внешний-ип range 10000 39999 permit tcp any host внешний-ип range 10000 39999 |
Автор: | Geralt [ 17 май 2018, 09:15 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
Так, картина в nmap поменялась. Пойду дальше смотреть. Спасибо за указание кривости моего синтаксиса. |
Автор: | crash [ 17 май 2018, 09:19 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
тогда показывайте конфиг полный. Вы в портах уверены? |
Автор: | Geralt [ 17 май 2018, 09:34 ] |
Заголовок сообщения: | Re: Проброс пула портов для IP телефонии |
В портах уверен, насколько возможно. Астериск настраивают интеграторы, так что смену картины в nmap с closed на filtered я воспринимаю как фильтрацию самого астериска. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |