Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри сети, обычным пропросом портов это сделеать не получается.
Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из внутренней сети можно вывести наружу на внешний IP полностью по всем портам и это называется DMZ. Как сделать такой трюк на циске?
Повторюсь обычный проброс по портам типа
ip nat inside source static ...
не подходит, нужно вывести весь хост целиком.
> Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри
> сети, обычным пропросом портов это сделеать не получается.
> Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из
> внутренней сети можно вывести наружу на внешний IP полностью по всем
> портам и это называется DMZ. Как сделать такой трюк на
> циске?
> Повторюсь обычный проброс по портам типа
> ip nat inside source static ...
> не подходит, нужно вывести весь хост целиком.ip nat inside source static 192.168.0.1 201.44.48.105
Разве так не работает?
> ip nat inside source static 192.168.0.1 201.44.48.105
> Разве так не работает?сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что он находится за натом и сам модифицировал передаваемые данные, в настройках некоторых шлюзов можно прямо указать что он находится за NAT и реальный адрес, у других можно использовать STUN сервер.
Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в управляющей сессии автоматически.> сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что
> он находится за натом и сам модифицировал передаваемые данные, в настройках
> некоторых шлюзов можно прямо указать что он находится за NAT и
> реальный адрес, у других можно использовать STUN сервер.
> Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в
> управляющей сессии автоматически.а это автоматом или нужно что то типа inspect sip делать?
Автоматом