Проброс диапазона портов - Страница 2

#11 26.04.2024, 11:22

Alexander Kruglikov написал(а) к Nil A в Apr 24 11:09:09 по местному времени:

Привет, Nil!

26 апр 24 05:44, Nil A писал(а) к Dmitriy Orlov:

NA> У меня вопрос, буквально второкурстника - а вот эхотаг, там как только
NA> нажимаешь тena и чтобы конфигурировать интерфейс и фсё, пинги больше
NA> не ходят

Ничего не понял.

NA> пока не save...

не save, а write. или cop runn star =)

С наилучшими пожеланиями, Alexander.
--- GoldED+/LNX 1.1.5-b20240309

#12 26.04.2024, 18:12

Nil A написал(а) к Alexander Kruglikov в Apr 24 16:57:54 по местному времени:

Нello, Alexander!

Friday April 26 2024 11:09, from Alexander Kruglikov -> Nil A:

NA>> У меня вопрос, буквально второкурстника - а вот эхотаг, там как
NA>> только нажимаешь тena и чтобы конфигурировать интерфейс и фсё,
NA>> пинги больше не ходят
AK> Ничего не понял.

Ну вот ты начинаешь там ena, потом говоришь конфигурировать интерфейс - фсё, пока не выйду из конфигурировать интерфейс, все приходящие пакеты ожидают в какой-то очереди. Через полминуты сохраняешь конфиг и пинги снова идут, и они там реально ждали всё это время.
Коряво, но объяснил на пальцах как мог.

NA>> пока не save...
AK> не save, а write. или cop runn star =)

Уже подзабыл диалект.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

#13 26.04.2024, 19:21

Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 06:12:34 по местному времени:

Нello Sergey!

Replying to a message of Sergey Myasoedov to Dmitriy Orlov:

SM> Нi Dmitriy!

SM> 22 Apr 24 11:12, you wrote to me:

DO>>>> Cisco VG202XM
DO>>>> IOS 15.9(3)M3
SM>>> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался
SM>>> пробрасывать?
DO>> Да, но у него на борту полоноценный ios, он у меня работает как
DO>> голосовой шлюз и как домашний роутер.
SM> у тогда ты мог бы показать конфигурацию, правда?

Конечно!
=== cut ===

!
! Last configuration change at 05:01:46 UTC Sat Mar 9 2002 by orange
!
version 15.9
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname vg206064
!
boot-start-marker
boot system flash:vg20xxm-advipservicesk9-mz.159-3.M3.bin
boot-end-marker
!
!
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
clock timezone UTC 7 0
!
!
!
!
!
ip dhcp pool rid
network 192.168.86.0 255.255.255.0
default-router 192.168.86.254
domain-name ridi24.ru
dns-server 8.8.8.8
!
ip dhcp pool rid_planet
host 192.168.86.253 255.255.255.0
client-identifier 0100.304f.6d23.58
!
ip dhcp pool rid_pc
host 192.168.86.250 255.255.255.0
client-identifier ff49.77e3.7e00.0100.012b.9db4.456c.f049.77e3.7e
!
ip dhcp pool rid_os2
host 192.168.86.251 255.255.255.0
client-identifier 0100.6094.fb4f.b6
!
!
!
!
ip cef
no ipv6 cef
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
voice service voip
no ip address trusted authenticate
allow-connections sip to sip
sip
listen-port non-secure 20250
no call service stop
!
!
!
!
!
!
voice translation-rule 1
rule 1 /338651/ /533707/
rule 2 /78452990253/ /533707/
!
voice translation-rule 2
rule 1 /992/ /992/
rule 2 /993/ /993/
rule 3 /.*/ /991/
!
!
voice translation-profile Inbound
translate called 2
!
voice translation-profile Outbound
translate called 1
!
!
voice-card 0
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.86.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip access-group rid in
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Virtual-Template1
mtu 1450
ip address 10.0.0.254 255.255.255.0
peer default ip address pool rid_pptp
no keepalive
ppp encrypt mppe auto required
ppp authentication ms-chap-v2
!
ip local pool rid_pptp 10.0.0.1 10.0.0.100
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat inside source list nat interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.86.251 20 85.117.87.22 20 extendable
ip nat inside source static tcp 192.168.86.251 21 85.117.87.22 21 extendable
ip nat inside source static tcp 192.168.86.250 8553 85.117.87.22 8553 extendable
ip nat inside source static udp 192.168.86.250 8553 85.117.87.22 8553 extendable
ip nat inside source static udp 192.168.86.250 5060 85.117.87.22 20253 extendable
ip route 192.168.84.0 255.255.255.0 10.0.0.5
ip route 192.168.85.0 255.255.255.0 10.0.0.1
!
ip access-list extended nat
permit ip 192.168.86.0 0.0.0.255 any
ip access-list extended rid
permit icmp any any echo-reply
permit icmp any any unreachable
permit icmp any any time-exceeded
deny icmp any any
permit gre any host 85.117.87.22
permit tcp any host 85.117.87.22 established
permit udp any range 1 1023 host 85.117.87.22 gt 1023
permit udp any eq domain host 85.117.87.22 gt 1023
permit udp any host 85.117.87.22 eq 20250
permit udp any eq 5060 host 85.117.87.22 gt 1023
permit udp any host 85.117.87.22 range 10000 20000
permit udp any eq bootps any
permit tcp any host 85.117.87.22 eq 1723
permit tcp any host 85.117.87.22 eq ftp-data
permit tcp any host 85.117.87.22 eq ftp
permit tcp any host 85.117.87.22 eq 8553
permit udp any host 85.117.87.22 eq 8553
permit udp any host 85.117.87.22 eq 20253
permit tcp any host 85.117.87.22 eq 20253
deny ip any any
ip access-list extended rid_allow
permit ip any any
!
ipv6 ioam timestamp
!
!
!
!
control-plane
!
!
voice-port 0/0
cptone RU
!
voice-port 0/1
cptone RU
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
dial-peer voice 1 pots
destination-pattern 991
port 0/0
no sip-register
!
dial-peer voice 206064 voip
translation-profile incoming Inbound
translation-profile outgoing Outbound
destination-pattern .T
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target dns:sip.novofon.com
dtmf-relay rtp-nte
codec g711alaw
clid network-number 206064
!
dial-peer voice 2 pots
destination-pattern 992
port 0/1
no sip-register
!
dial-peer voice 993 voip
destination-pattern 993
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.85.254
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 995 voip
destination-pattern 995
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.84.254
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 3 voip
destination-pattern 78452966120
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.86.250
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 4 voip
destination-pattern 74955974300
no modem passthrough
session protocol sipv2
session target ipv4:192.168.86.250
dtmf-relay rtp-nte
codec g711alaw
!
!
sip-ua
registrar dns:sip.novofon.com expires 60
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input all
!
ntp server time-pnp.cisco.com minpoll 10
!
end

=== cut ===

DO>> А что, так делать нельзя? :-)
SM> Чего вдруг? Можно, наверное, и на телефоне роутер взгромоздить.

Уже давно в любом смарте есть :)

Bye, Dmitriy!

--- FleetStreet 1.25

#14 01.05.2024, 08:01

Sergey Myasoedov написал(а) к Nil A в May 24 03:50:18 по местному времени:

Нi Nil!

26 Apr 24 16:57, you wrote to Alexander Kruglikov:

NA>>> У меня вопрос, буквально второкурстника - а вот эхотаг, там как
NA>>> только нажимаешь тena и чтобы конфигурировать интерфейс и фсё,
NA>>> пинги больше не ходят
AK>> Ничего не понял.

Сначала reload in X, потом enable и все такие потенциально небезопасные штуки.

NA> Ну вот ты начинаешь там ena, потом говоришь конфигурировать интерфейс
NA> - фсё, пока не выйду из конфигурировать интерфейс, все приходящие
NA> пакеты ожидают в какой-то очереди. Через полминуты сохраняешь конфиг и
NA> пинги снова идут, и они там реально ждали всё это время. Коряво, но
NA> объяснил на пальцах как мог.

Если пользуешься IOS cli - то именно так. Commit/rollback style есть в Juniper и ещё мноооого где.

--- cut here ---