Добрый день.
Вопрос ко всем гуру Cisco.
Ситуация: есть маленькая контора. Телефония приходит по двум аналоговым линиям. Интернет по ADSL. Все это подается в Cisco 28XX. Телефония в плату с FXO портами а Инет в Gigabit Ethernet.
На выходе в Инет стоит NАТ. Из оконечных телефонных устройста да IPтелефона (Cisco 7910) и факс (подключен через ATA-186). На Cisco 28xx Call Manager Express.
Никаких особых настроек, кроме раздачи адресов в раздельных VLAN для телефонов и компьютеров, нет.
Приходит счет за телефонные звонки от телекома местного. И тут выясняется, что с одной из аналоговых телефонных линий были сделаны несколько "левых" звонков (во время совершения звонков никого в офисе не было - выходной день однако и сигнализация на пульте у милиции). Звонки были сделаны с линии, которая заведена на факс и контролируется с ATA-186. Телеком уверяет, что звонки пришли с нашего оборудования.
Никаких особых логов на Cisco не ведется.
Единственное, что удалось узнать у провайдера Инета, что во время звонков появлялся трафик на один внешний IP адрес...
Теперь гложет любопытство: похоже это было "проникновение злобного хакера" из Инета на Cisco и инициализация звонка с ATA-186. А вообще такое возможно в такой конфигурации оборудования?
Я не силен особо в вопросах сетевых технологий, но насколько понимаю из-за NATа не должно быть видно, что расположено в сети и по каким адресам... PS/
Кстати прошу не "пинать", что нужно настраивать было ACL и прочие сетевые штучки. Знаю, что нужно. Только всегда не хватает времени и денег, а еще часто и ума...
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 21-Июл-08, 18:10 
