The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Voip шлюз за Натом, !*! kravt, 27-Июл-05, 14:26  [смотреть все]
Схема такая: Инет ---cisco-----Сетка локальная,  шлюз VoIP

Есть 1 внешний IP адрес 1.1.1.1. Настроен НАТ overlapping. Чтобы звонки из инета могли приходить на шлюз я сделал static nat. Т.е запись типа
ip nat inside source static 192.168.200.200 1.1.1.1 Где 192.168.200.200 это адрес шлюза, а 1.1.1.1- внешний адрес. Но при этом с циски и локальной сети не работает ICMP, все пакеты с ответами приходят на шлюз. С сети идет только ping, а traceroute не идет вообще. Можно ли это как нибудь побороть или статик Нат и никак иначе?
Циска 1721. Иос 12.3.
  

Ответить | Сообщить модератору
  • Voip шлюз за Натом, !*! sh_, 16:04 , 27-Июл-05 (1)
    Ну ты статиком только войсовые порты делай... (что-то в области 1718 - 1720)
    Ответить | Сообщить модератору
    • Voip шлюз за Натом, !*! kravt, 19:24 , 27-Июл-05 (2)
      >Ну ты статиком только войсовые порты делай... (что-то в области 1718 -
      >1720)

      Там этих портов много. В том то и проблема. Вот список:

      Name Type  Port # Comments

      Discovery (RAS) UDP 1718 1718 GW to GK communications
      Registration (RAS) UDP 17193 1719 GW to GK communications
      Call Signaling (Q931) TCP 17203 1720 GW to GW communications
      H245 TCP 2000 – 20632 2000 – 3000 GW to GW communications
      Service / BE Control UDP 50013 5001 GK to BE communications
      PacketSaver UDP 10064 10064 GW to GW communications
      RTP/RTCP Media UDP 10240 - 103671 9872 – 10064 Voice related packets GW to GW
      Miscellaneous TCP/UDP 24576 - 28672 24576 - 28672 These ports are used to only initiate
      sessions. In general, they don’t need to
      be opened in the firewall.

      Ответить | Сообщить модератору
    • Voip шлюз за Натом, !*! kravt, 19:27 , 27-Июл-05 (3)
      >Ну ты статиком только войсовые порты делай... (что-то в области 1718 -
      >1720)

      Там этих портов много. В том то и проблема. Вот список по документации на шлюз:

      Name               Type  Port #        Comments
      Discovery (RAS)     UDP   1718         GW to GK communications
      Registration (RAS)  UDP   1719         GW to GK communications
      Call Signaling(Q931)TCP   1720         GW to GW communications
      H245                TCP  2000 – 20632  GW to GW communications
      Service /BE Control UDP  5001          GK to BE communications
      PacketSaver         UDP  10064         GW to GW communications
      RTP/RTCP Media      UDP  10240-103671  Voice related packets GW to GW
      Miscellaneous     ТCP/UDP 24576-28672  These ports are used to only initiate sessions. In general, they don’t need to be opened in the firewall.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру