DMZ на Cisco, orange, 27-Дек-10, 14:05 [смотреть все]Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри сети, обычным пропросом портов это сделеать не получается. Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из внутренней сети можно вывести наружу на внешний IP полностью по всем портам и это называется DMZ. Как сделать такой трюк на циске? Повторюсь обычный проброс по портам типа ip nat inside source static ... не подходит, нужно вывести весь хост целиком.
|
- DMZ на Cisco, Алексей, 14:16 , 27-Дек-10 (1)
> Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри > сети, обычным пропросом портов это сделеать не получается. > Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из > внутренней сети можно вывести наружу на внешний IP полностью по всем > портам и это называется DMZ. Как сделать такой трюк на > циске? > Повторюсь обычный проброс по портам типа > ip nat inside source static ... > не подходит, нужно вывести весь хост целиком.ip nat inside source static 192.168.0.1 201.44.48.105 Разве так не работает?
- DMZ на Cisco, Valery12, 08:08 , 28-Дек-10 (2)
> ip nat inside source static 192.168.0.1 201.44.48.105 > Разве так не работает? сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что он находится за натом и сам модифицировал передаваемые данные, в настройках некоторых шлюзов можно прямо указать что он находится за NAT и реальный адрес, у других можно использовать STUN сервер.
- DMZ на Cisco, BJ, 15:56 , 28-Дек-10 (3)
Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в управляющей сессии автоматически.> сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что > он находится за натом и сам модифицировал передаваемые данные, в настройках > некоторых шлюзов можно прямо указать что он находится за NAT и > реальный адрес, у других можно использовать STUN сервер.
- DMZ на Cisco, Valery12, 10:22 , 29-Дек-10 (4)
> Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в > управляющей сессии автоматически.а это автоматом или нужно что то типа inspect sip делать?
|