форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Voip шлюз за Натом"
Сообщение от kravt (ok) on 27-Июл-05, 14:26  (MSK)
Схема такая: Инет ---cisco-----Сетка локальная,  шлюз VoIP Есть 1 внешний IP адрес 1.1.1.1. Настроен НАТ overlapping. Чтобы звонки из инета могли приходить на шлюз я сделал static nat. Т.е запись типа ip nat inside source static 192.168.200.200 1.1.1.1 Где 192.168.200.200 это адрес шлюза, а 1.1.1.1- внешний адрес. Но при этом с циски и локальной сети не работает ICMP, все пакеты с ответами приходят на шлюз. С сети идет только ping, а traceroute не идет вообще. Можно ли это как нибудь побороть или статик Нат и никак иначе? Циска 1721. Иос 12.3.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Voip шлюз за Натом"
Сообщение от sh_ (??) on 27-Июл-05, 16:04  (MSK)
Ну ты статиком только войсовые порты делай... (что-то в области 1718 - 1720)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Voip шлюз за Натом"
	Сообщение от kravt (ok) on 27-Июл-05, 19:24  (MSK)
	>Ну ты статиком только войсовые порты делай... (что-то в области 1718 - >1720) Там этих портов много. В том то и проблема. Вот список: Name Type  Port # Comments Discovery (RAS) UDP 1718 1718 GW to GK communications Registration (RAS) UDP 17193 1719 GW to GK communications Call Signaling (Q931) TCP 17203 1720 GW to GW communications H245 TCP 2000 – 20632 2000 – 3000 GW to GW communications Service / BE Control UDP 50013 5001 GK to BE communications PacketSaver UDP 10064 10064 GW to GW communications RTP/RTCP Media UDP 10240 - 103671 9872 – 10064 Voice related packets GW to GW Miscellaneous TCP/UDP 24576 - 28672 24576 - 28672 These ports are used to only initiate sessions. In general, they don’t need to be opened in the firewall.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Voip шлюз за Натом"
	Сообщение от kravt (ok) on 27-Июл-05, 19:27  (MSK)
	>Ну ты статиком только войсовые порты делай... (что-то в области 1718 - >1720) Там этих портов много. В том то и проблема. Вот список по документации на шлюз: Name               Type  Port #        Comments Discovery (RAS)     UDP   1718         GW to GK communications Registration (RAS)  UDP   1719         GW to GK communications Call Signaling(Q931)TCP   1720         GW to GW communications H245                TCP  2000 – 20632  GW to GW communications Service /BE Control UDP  5001          GK to BE communications PacketSaver         UDP  10064         GW to GW communications RTP/RTCP Media      UDP  10240-103671  Voice related packets GW to GW Miscellaneous     ТCP/UDP 24576-28672  These ports are used to only initiate sessions. In general, they don’t need to be opened in the firewall.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.