Уважаемые знатоки подскажите, как пробросить ip телефон через шлюз во внутреннюю сеть.
Имеется внешний кабель корпаративной сети напрямую подключенный к сетевой карте шлюза на Freebsd 6.3 По нему идёт интернет(Squid), корпаративные лотусовые проги(через ipnat). теперь мне ставят ip телефоны. Связь через тот-же кабель. Телефония через фирменный CISCO Cal manager.Как и чем мне лучше пробросить эти телефонные ip номера во внутреннюю сеть.
Интернет получаю по 10.20.0.0,ip телефоны 10.20.1.0,внутренняя сеть 192.168.0.0
Вроде как Н 323 пропускается через ipnat? А как тогда быть с Skinny Call Control Protocol его вроде-бы Ipnat не пускает.Можно конечно всё в свич воткнуть Но тогда Всё г...но из корпаративки ко мне полезет. Буду признателен за совет или идею.
Как вариант прописать алиасы на внешнюю и внутреннюю карточки из подсетки с IP телефонии?
>[оверквотинг удален]
>Имеется внешний кабель корпаративной сети напрямую подключенный к сетевой карте шлюза на
>Freebsd 6.3 По нему идёт интернет(Squid), корпаративные лотусовые проги(через ipnat).
>теперь мне ставят ip телефоны. Связь через тот-же кабель. Телефония
>через фирменный CISCO Cal manager.Как и чем мне лучше пробросить эти
>телефонные ip номера во внутреннюю сеть.
>Интернет получаю по 10.20.0.0,ip телефоны 10.20.1.0,внутренняя сеть 192.168.0.0
>Вроде как Н 323 пропускается через ipnat? А как тогда быть
>с Skinny Call Control Protocol его вроде-бы Ipnat не пускает.Можно конечно
>всё в свич воткнуть Но тогда Всё г...но из корпаративки ко
>мне полезет. Буду признателен за совет или идею.Совет простой - написать вопрос понятно. В процессе написания понятного вопроса вы сами на него ответите.
Нарисуйте схему сети (физическое распределение портов) и схему распределения IP-адресов.
Определите место, где располагаются сервисы сети, шлюзы в интернет, и т д.
>[оверквотинг удален]
>>всё в свич воткнуть Но тогда Всё г...но из корпаративки ко
>>мне полезет. Буду признателен за совет или идею.
>
>Совет простой - написать вопрос понятно. В процессе написания понятного вопроса вы
>сами на него ответите.
>
>
>Нарисуйте схему сети (физическое распределение портов) и схему распределения IP-адресов.
>Определите место, где располагаются сервисы сети, шлюзы в интернет, и т д.
>Шлюэ стоит на границе между внутрееней и внешней сетью, чего тут рисовать? Между шлюзом и внешней сетью прямое подключений. Skinny Call Control Protocol естественно во внешней сети, мне выдали ip адреса для телефонов и Сisco 2960 c поддержкой POE
>Шлюэ стоит на границе между внутрееней и внешней сетью, чего тут рисовать? Между шлюзом и внешней сетью прямое подключений. Skinny Call Control Protocol естественно во внешней сети, мне выдали ip адреса для телефонов и Сisco 2960 c поддержкой POEну если 2960 есть, почему бы не разбить сеть на vlan-ы?
основная сеть приходит на 2960, там 2 влана делаете, один кидаете на вход рутера(vlan 3), второй на выход рутера (vlan 4), основной свитч сети втыкаете в 2960 в тот же влан (vlan 4), кабеля которые идут к телефонам втыкаете в 2960 (vlan 3).
>>Шлюэ стоит на границе между внутрееней и внешней сетью, чего тут рисовать? Между шлюзом и внешней сетью прямое подключений. Skinny Call Control Protocol естественно во внешней сети, мне выдали ip адреса для телефонов и Сisco 2960 c поддержкой POE
>
>ну если 2960 есть, почему бы не разбить сеть на vlan-ы?
>
>основная сеть приходит на 2960, там 2 влана делаете, один кидаете на
>вход рутера(vlan 3), второй на выход рутера (vlan 4), основной свитч
>сети втыкаете в 2960 в тот же влан (vlan 4),
>кабеля которые идут к телефонам втыкаете в 2960 (vlan 3).Всё бы так и было, если - бы были свободные кабеля для телефонов.
Проблема в том, что нет свободных гнёзд для телефонных аппаратов, поэтому взяты телефоны с карточкой на два гнезда. Общий кабель в одно гнездо, а во второе телефон - компьютер.
Но всё равно спасибо.
>[оверквотинг удален]
>>вход рутера(vlan 3), второй на выход рутера (vlan 4), основной свитч
>>сети втыкаете в 2960 в тот же влан (vlan 4),
>>кабеля которые идут к телефонам втыкаете в 2960 (vlan 3).
>
>Всё бы так и было, если - бы были свободные кабеля для
>телефонов.
>Проблема в том, что нет свободных гнёзд для телефонных аппаратов, поэтому взяты
>телефоны с карточкой на два гнезда. Общий кабель в одно гнездо,
>а во второе телефон - компьютер.
>Но всё равно спасибо.Спасибо - натолкнуло на мысль сделать Vlan на сетевой карточке шлюза, та что смотрит во внутреннюю сеть и прописать статичный маршрут для Vlanoвской сетки через ip адрес внешнего интерфейса. К нему всё равно извне транковый кабель подключён. Причем номер Vlan назначить одинаковым для сети с телефонией(он ко мне извне всё-равно через Cisco поступает и туда можно подключиться)Вот только никак не догоню - если на внешнем интерфейсе не поднимать Vlan интерфейс - будет ли такая маршрутизация работать ? Тоесть будет ли прокидываться Vlanовская подсеть с внутреннего Vlan на Vlan внешний через интерфейс не входящий в Vlan и имеющий адрес из другой подсетки(он у меня поднят для интернета и имеет gatevei на провайдера)Может кто сталкивался? Ответьте