Схема такая: Инет ---cisco-----Сетка локальная, шлюз VoIPЕсть 1 внешний IP адрес 1.1.1.1. Настроен НАТ overlapping. Чтобы звонки из инета могли приходить на шлюз я сделал static nat. Т.е запись типа
ip nat inside source static 192.168.200.200 1.1.1.1 Где 192.168.200.200 это адрес шлюза, а 1.1.1.1- внешний адрес. Но при этом с циски и локальной сети не работает ICMP, все пакеты с ответами приходят на шлюз. С сети идет только ping, а traceroute не идет вообще. Можно ли это как нибудь побороть или статик Нат и никак иначе?
Циска 1721. Иос 12.3.
Ну ты статиком только войсовые порты делай... (что-то в области 1718 - 1720)
>Ну ты статиком только войсовые порты делай... (что-то в области 1718 -
>1720)Там этих портов много. В том то и проблема. Вот список:
Name Type Port # Comments
Discovery (RAS) UDP 1718 1718 GW to GK communications
Registration (RAS) UDP 17193 1719 GW to GK communications
Call Signaling (Q931) TCP 17203 1720 GW to GW communications
H245 TCP 2000 – 20632 2000 – 3000 GW to GW communications
Service / BE Control UDP 50013 5001 GK to BE communications
PacketSaver UDP 10064 10064 GW to GW communications
RTP/RTCP Media UDP 10240 - 103671 9872 – 10064 Voice related packets GW to GW
Miscellaneous TCP/UDP 24576 - 28672 24576 - 28672 These ports are used to only initiate
sessions. In general, they don’t need to
be opened in the firewall.
>Ну ты статиком только войсовые порты делай... (что-то в области 1718 -
>1720)Там этих портов много. В том то и проблема. Вот список по документации на шлюз:
Name Type Port # Comments
Discovery (RAS) UDP 1718 GW to GK communications
Registration (RAS) UDP 1719 GW to GK communications
Call Signaling(Q931)TCP 1720 GW to GW communications
H245 TCP 2000 – 20632 GW to GW communications
Service /BE Control UDP 5001 GK to BE communications
PacketSaver UDP 10064 GW to GW communications
RTP/RTCP Media UDP 10240-103671 Voice related packets GW to GW
Miscellaneous ТCP/UDP 24576-28672 These ports are used to only initiate sessions. In general, they don’t need to be opened in the firewall.