#1
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к All в Apr 24 17:53:48 по местному времени:
Нello ! Наверняка вопрос избит, но всё же как это сделать и возможно ли? В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут на антициску, где пишут что вообще это не возможно и рекомендуют делать нат 1:1 :-\ А нужно для телефонии пробросить диапазон 10000-20000. Я знаю что можно пробросить только порт 5060, и тогда нужные порты пробросятся за ним автоматически и всё будет работать. Это действительно работает, но только если управляющий трафик UDP. Если TCP, то порты (как оказалось) надо пробрасывать вручную. Bye, Dmitriy! --- FleetStreet 1.25 |
#2
|
|||
|
|||
Re: Проброс диапазона портов
Eugene Grosbein написал(а) к Dmitriy Orlov в Apr 24 13:10:03 по местному времени:
05 апр. 2024, пятница, в 17:53 NOVT, Dmitriy Orlov написал(а): DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли? Цисок очень много разных. Модель и IOS в студию. Eugene -- Устав от вечных упований, Устав от радостных пиров --- slrn/1.0.3 (FreeBSD) |
#3
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к All в Apr 24 00:03:00 по местному времени:
Привет All! 05 апреля 2024 года (а было тогда 17:53) Dmitriy Orlov в своем письме к All писал: DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли? DO> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут DO> на антициску, где пишут что вообще это не возможно и рекомендуют DO> делать нат 1:1 :-\ Cisco VG202XM IOS 15.9(3)M3 С уважением, Dmitriy 20 апреля 2024 года --- |
#4
|
|||
|
|||
Проброс диапазона портов
Sergey Myasoedov написал(а) к Dmitriy Orlov в Apr 24 22:03:15 по местному времени:
Нi Dmitriy! 20 Apr 24 00:03, you wrote to All: DO>> Наверняка вопрос избит, но всё же как это сделать и возможно ли? DO>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут DO>> на антициску, где пишут что вообще это не возможно и рекомендуют DO>> делать нат 1:1 :-\ DO> Cisco VG202XM DO> IOS 15.9(3)M3 Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался пробрасывать? --- cut here --- |
#5
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 11:12:10 по местному времени:
Нello Sergey! Replying to a message of Sergey Myasoedov to Dmitriy Orlov: DO>>> Наверняка вопрос избит, но всё же как это сделать и возможно ли? DO>>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути DO>>> ведут на антициску, где пишут что вообще это не возможно и DO>>> рекомендуют делать нат 1:1 :-\ DO>> Cisco VG202XM DO>> IOS 15.9(3)M3 SM> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался SM> пробрасывать? Да, но у него на борту полоноценный ios, он у меня работает как голосовой шлюз и как домашний роутер. А что, так делать нельзя? :-) Bye, Dmitriy! --- FleetStreet 1.25 |
#6
|
|||
|
|||
Проброс диапазона портов
Sergey Myasoedov написал(а) к Dmitriy Orlov в Apr 24 11:09:41 по местному времени:
Нi Dmitriy! 22 Apr 24 11:12, you wrote to me: DO>>> Cisco VG202XM DO>>> IOS 15.9(3)M3 SM>> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался SM>> пробрасывать? DO> Да, но у него на борту полоноценный ios, он у меня работает как голосовой DO> шлюз и как домашний роутер. Ну тогда ты мог бы показать конфигурацию, правда? DO> А что, так делать нельзя? :-) Чего вдруг? Можно, наверное, и на телефоне роутер взгромоздить. --- cut here --- |
#7
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к All в Apr 24 00:03:00 по местному времени:
Привет All! 05 апреля 2024 года (а было тогда 17:53) Dmitriy Orlov в своем письме к All писал: DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли? DO> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут DO> на антициску, где пишут что вообще это не возможно и рекомендуют DO> делать нат 1:1 :-\ Cisco VG202XM IOS 15.9(3)M3 С уважением, Dmitriy 20 апреля 2024 года --- |
#8
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 11:12:10 по местному времени:
Нello Sergey! Replying to a message of Sergey Myasoedov to Dmitriy Orlov: DO>>> Наверняка вопрос избит, но всё же как это сделать и возможно ли? DO>>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути DO>>> ведут на антициску, где пишут что вообще это не возможно и DO>>> рекомендуют делать нат 1:1 :-\ DO>> Cisco VG202XM DO>> IOS 15.9(3)M3 SM> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался SM> пробрасывать? Да, но у него на борту полоноценный ios, он у меня работает как голосовой шлюз и как домашний роутер. А что, так делать нельзя? :-) Bye, Dmitriy! --- FleetStreet 1.25 |
#9
|
|||
|
|||
Проброс диапазона портов
Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 06:12:34 по местному времени:
Нello Sergey! Replying to a message of Sergey Myasoedov to Dmitriy Orlov: SM> Нi Dmitriy! SM> 22 Apr 24 11:12, you wrote to me: DO>>>> Cisco VG202XM DO>>>> IOS 15.9(3)M3 SM>>> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался SM>>> пробрасывать? DO>> Да, но у него на борту полоноценный ios, он у меня работает как DO>> голосовой шлюз и как домашний роутер. SM> у тогда ты мог бы показать конфигурацию, правда? Конечно! === cut === ! ! Last configuration change at 05:01:46 UTC Sat Mar 9 2002 by orange ! version 15.9 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname vg206064 ! boot-start-marker boot system flash:vg20xxm-advipservicesk9-mz.159-3.M3.bin boot-end-marker ! ! ! aaa new-model ! ! ! ! ! ! ! aaa session-id common clock timezone UTC 7 0 ! ! ! ! ! ip dhcp pool rid network 192.168.86.0 255.255.255.0 default-router 192.168.86.254 domain-name ridi24.ru dns-server 8.8.8.8 ! ip dhcp pool rid_planet host 192.168.86.253 255.255.255.0 client-identifier 0100.304f.6d23.58 ! ip dhcp pool rid_pc host 192.168.86.250 255.255.255.0 client-identifier ff49.77e3.7e00.0100.012b.9db4.456c.f049.77e3.7e ! ip dhcp pool rid_os2 host 192.168.86.251 255.255.255.0 client-identifier 0100.6094.fb4f.b6 ! ! ! ! ip cef no ipv6 cef ! ! ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! ! voice service voip no ip address trusted authenticate allow-connections sip to sip sip listen-port non-secure 20250 no call service stop ! ! ! ! ! ! voice translation-rule 1 rule 1 /338651/ /533707/ rule 2 /78452990253/ /533707/ ! voice translation-rule 2 rule 1 /992/ /992/ rule 2 /993/ /993/ rule 3 /.*/ /991/ ! ! voice translation-profile Inbound translate called 2 ! voice translation-profile Outbound translate called 1 ! ! voice-card 0 ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.86.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! interface FastEthernet0/1 ip address dhcp ip access-group rid in ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Virtual-Template1 mtu 1450 ip address 10.0.0.254 255.255.255.0 peer default ip address pool rid_pptp no keepalive ppp encrypt mppe auto required ppp authentication ms-chap-v2 ! ip local pool rid_pptp 10.0.0.1 10.0.0.100 ip forward-protocol nd ! no ip http server no ip http secure-server ip nat inside source list nat interface FastEthernet0/1 overload ip nat inside source static tcp 192.168.86.251 20 85.117.87.22 20 extendable ip nat inside source static tcp 192.168.86.251 21 85.117.87.22 21 extendable ip nat inside source static tcp 192.168.86.250 8553 85.117.87.22 8553 extendable ip nat inside source static udp 192.168.86.250 8553 85.117.87.22 8553 extendable ip nat inside source static udp 192.168.86.250 5060 85.117.87.22 20253 extendable ip route 192.168.84.0 255.255.255.0 10.0.0.5 ip route 192.168.85.0 255.255.255.0 10.0.0.1 ! ip access-list extended nat permit ip 192.168.86.0 0.0.0.255 any ip access-list extended rid permit icmp any any echo-reply permit icmp any any unreachable permit icmp any any time-exceeded deny icmp any any permit gre any host 85.117.87.22 permit tcp any host 85.117.87.22 established permit udp any range 1 1023 host 85.117.87.22 gt 1023 permit udp any eq domain host 85.117.87.22 gt 1023 permit udp any host 85.117.87.22 eq 20250 permit udp any eq 5060 host 85.117.87.22 gt 1023 permit udp any host 85.117.87.22 range 10000 20000 permit udp any eq bootps any permit tcp any host 85.117.87.22 eq 1723 permit tcp any host 85.117.87.22 eq ftp-data permit tcp any host 85.117.87.22 eq ftp permit tcp any host 85.117.87.22 eq 8553 permit udp any host 85.117.87.22 eq 8553 permit udp any host 85.117.87.22 eq 20253 permit tcp any host 85.117.87.22 eq 20253 deny ip any any ip access-list extended rid_allow permit ip any any ! ipv6 ioam timestamp ! ! ! ! control-plane ! ! voice-port 0/0 cptone RU ! voice-port 0/1 cptone RU ! mgcp behavior rsip-range tgcp-only mgcp behavior comedia-role none mgcp behavior comedia-check-media-src disable mgcp behavior comedia-sdp-force disable ! mgcp profile default ! ! ! ! dial-peer voice 1 pots destination-pattern 991 port 0/0 no sip-register ! dial-peer voice 206064 voip translation-profile incoming Inbound translation-profile outgoing Outbound destination-pattern .T modem passthrough nse codec g711alaw redundancy session protocol sipv2 session target dns:sip.novofon.com dtmf-relay rtp-nte codec g711alaw clid network-number 206064 ! dial-peer voice 2 pots destination-pattern 992 port 0/1 no sip-register ! dial-peer voice 993 voip destination-pattern 993 modem passthrough nse codec g711alaw redundancy session protocol sipv2 session target ipv4:192.168.85.254 dtmf-relay rtp-nte codec g711alaw ! dial-peer voice 995 voip destination-pattern 995 modem passthrough nse codec g711alaw redundancy session protocol sipv2 session target ipv4:192.168.84.254 dtmf-relay rtp-nte codec g711alaw ! dial-peer voice 3 voip destination-pattern 78452966120 modem passthrough nse codec g711alaw redundancy session protocol sipv2 session target ipv4:192.168.86.250 dtmf-relay rtp-nte codec g711alaw ! dial-peer voice 4 voip destination-pattern 74955974300 no modem passthrough session protocol sipv2 session target ipv4:192.168.86.250 dtmf-relay rtp-nte codec g711alaw ! ! sip-ua registrar dns:sip.novofon.com expires 60 ! ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 transport input all ! ntp server time-pnp.cisco.com minpoll 10 ! end === cut === DO>> А что, так делать нельзя? :-) SM> Чего вдруг? Можно, наверное, и на телефоне роутер взгромоздить. Уже давно в любом смарте есть :) Bye, Dmitriy! --- FleetStreet 1.25 |
#10
|
|||
|
|||
Проброс диапазона портов
Nil A написал(а) к Dmitriy Orlov в Apr 24 05:44:26 по местному времени:
Нello, Dmitriy! Friday April 26 2024 06:12, from Dmitriy Orlov -> Sergey Myasoedov: SM>> у тогда ты мог бы показать конфигурацию, правда? DO> Конечно! DO> version 15.9 DO> no service pad DO> service timestamps debug datetime msec У меня вопрос, буквально второкурстника - а вот эхотаг, там как только нажимаешь тena и чтобы конфигурировать интерфейс и фсё, пинги больше не ходят, пока не save... Это так и по сей день? Ну просто в наших железках конфиг по RCU (Read-copy-update) атомарно подменяет два дерева конфигурации. Best Regards, Nil --- GoldED+/LNX 1.1.5-b20240306 |