Добрый день. Вопрос ко всем гуру Cisco. Ситуация: есть маленькая контора. Телефония приходит по двум аналоговым линиям. Интернет по ADSL. Все это подается в Cisco 28XX. Телефония в плату с FXO портами а Инет в Gigabit Ethernet. На выходе в Инет стоит NАТ. Из оконечных телефонных устройста да IPтелефона (Cisco 7910) и факс (подключен через ATA-186). На Cisco 28xx Call Manager Express. Никаких особых настроек, кроме раздачи адресов в раздельных VLAN для телефонов и компьютеров, нет. Приходит счет за телефонные звонки от телекома местного. И тут выясняется, что с одной из аналоговых телефонных линий были сделаны несколько "левых" звонков (во время совершения звонков никого в офисе не было - выходной день однако и сигнализация на пульте у милиции). Звонки были сделаны с линии, которая заведена на факс и контролируется с ATA-186. Телеком уверяет, что звонки пришли с нашего оборудования. Никаких особых логов на Cisco не ведется. Единственное, что удалось узнать у провайдера Инета, что во время звонков появлялся трафик на один внешний IP адрес... Теперь гложет любопытство: похоже это было "проникновение злобного хакера" из Инета на Cisco и инициализация звонка с ATA-186. А вообще такое возможно в такой конфигурации оборудования? Я не силен особо в вопросах сетевых технологий, но насколько понимаю из-за NATа не должно быть видно, что расположено в сети и по каким адресам... PS/ Кстати прошу не "пинать", что нужно настраивать было ACL и прочие сетевые штучки. Знаю, что нужно. Только всегда не хватает времени и денег, а еще часто и ума...
|