forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.CISCO

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 05.04.2024, 15:41
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к All в Apr 24 17:53:48 по местному времени:

Нello !

Наверняка вопрос избит, но всё же как это сделать и возможно ли?
В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут на антициску, где пишут что вообще это не возможно и рекомендуют делать нат 1:1 :-\

А нужно для телефонии пробросить диапазон 10000-20000. Я знаю что можно пробросить только порт 5060,
и тогда нужные порты пробросятся за ним автоматически и всё будет работать. Это действительно работает, но только если управляющий трафик UDP. Если TCP, то порты (как оказалось) надо пробрасывать вручную.

Bye, Dmitriy!

--- FleetStreet 1.25
Ответить с цитированием
  #2  
Старый 12.04.2024, 10:21
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Проброс диапазона портов

Eugene Grosbein написал(а) к Dmitriy Orlov в Apr 24 13:10:03 по местному времени:

05 апр. 2024, пятница, в 17:53 NOVT, Dmitriy Orlov написал(а):

DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли?

Цисок очень много разных. Модель и IOS в студию.

Eugene
--
Устав от вечных упований,
Устав от радостных пиров
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #3  
Старый 19.04.2024, 22:02
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к All в Apr 24 00:03:00 по местному времени:

Привет All!

05 апреля 2024 года (а было тогда 17:53)
Dmitriy Orlov в своем письме к All писал:

DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли?
DO> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут
DO> на антициску, где пишут что вообще это не возможно и рекомендуют
DO> делать нат 1:1 :-\

Cisco VG202XM
IOS 15.9(3)M3

С уважением, Dmitriy 20 апреля 2024 года

---
Ответить с цитированием
  #4  
Старый 22.04.2024, 02:11
Sergey Myasoedov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Sergey Myasoedov написал(а) к Dmitriy Orlov в Apr 24 22:03:15 по местному времени:

Нi Dmitriy!

20 Apr 24 00:03, you wrote to All:

DO>> Наверняка вопрос избит, но всё же как это сделать и возможно ли?
DO>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут
DO>> на антициску, где пишут что вообще это не возможно и рекомендуют
DO>> делать нат 1:1 :-\
DO> Cisco VG202XM
DO> IOS 15.9(3)M3

Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался пробрасывать?


--- cut here ---
Ответить с цитированием
  #5  
Старый 22.04.2024, 08:32
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 11:12:10 по местному времени:

Нello Sergey!

Replying to a message of Sergey Myasoedov to Dmitriy Orlov:

DO>>> Наверняка вопрос избит, но всё же как это сделать и возможно ли?
DO>>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути
DO>>> ведут на антициску, где пишут что вообще это не возможно и
DO>>> рекомендуют делать нат 1:1 :-\
DO>> Cisco VG202XM
DO>> IOS 15.9(3)M3
SM> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался
SM> пробрасывать?

Да, но у него на борту полоноценный ios, он у меня работает как голосовой шлюз и как домашний роутер.
А что, так делать нельзя? :-)

Bye, Dmitriy!

--- FleetStreet 1.25
Ответить с цитированием
  #6  
Старый 22.04.2024, 20:22
Sergey Myasoedov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Sergey Myasoedov написал(а) к Dmitriy Orlov в Apr 24 11:09:41 по местному времени:

Нi Dmitriy!

22 Apr 24 11:12, you wrote to me:

DO>>> Cisco VG202XM
DO>>> IOS 15.9(3)M3
SM>> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался
SM>> пробрасывать?
DO> Да, но у него на борту полоноценный ios, он у меня работает как голосовой
DO> шлюз и как домашний роутер.

Ну тогда ты мог бы показать конфигурацию, правда?

DO> А что, так делать нельзя? :-)

Чего вдруг? Можно, наверное, и на телефоне роутер взгромоздить.


--- cut here ---
Ответить с цитированием
  #7  
Старый 24.04.2024, 19:21
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к All в Apr 24 00:03:00 по местному времени:

Привет All!

05 апреля 2024 года (а было тогда 17:53)
Dmitriy Orlov в своем письме к All писал:

DO> Наверняка вопрос избит, но всё же как это сделать и возможно ли?
DO> В инете искал, но там ссылки-пересылки на другие ресурсы и пути ведут
DO> на антициску, где пишут что вообще это не возможно и рекомендуют
DO> делать нат 1:1 :-\

Cisco VG202XM
IOS 15.9(3)M3

С уважением, Dmitriy 20 апреля 2024 года

---
Ответить с цитированием
  #8  
Старый 24.04.2024, 19:21
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 11:12:10 по местному времени:

Нello Sergey!

Replying to a message of Sergey Myasoedov to Dmitriy Orlov:

DO>>> Наверняка вопрос избит, но всё же как это сделать и возможно ли?
DO>>> В инете искал, но там ссылки-пересылки на другие ресурсы и пути
DO>>> ведут на антициску, где пишут что вообще это не возможно и
DO>>> рекомендуют делать нат 1:1 :-\
DO>> Cisco VG202XM
DO>> IOS 15.9(3)M3
SM> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался
SM> пробрасывать?

Да, но у него на борту полоноценный ios, он у меня работает как голосовой шлюз и как домашний роутер.
А что, так делать нельзя? :-)

Bye, Dmitriy!

--- FleetStreet 1.25
Ответить с цитированием
  #9  
Старый 26.04.2024, 03:31
Dmitriy Orlov
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Dmitriy Orlov написал(а) к Sergey Myasoedov в Apr 24 06:12:34 по местному времени:

Нello Sergey!

Replying to a message of Sergey Myasoedov to Dmitriy Orlov:

SM> Нi Dmitriy!

SM> 22 Apr 24 11:12, you wrote to me:

DO>>>> Cisco VG202XM
DO>>>> IOS 15.9(3)M3
SM>>> Это голосовой шлюз, не роутер. Что и зачем ты на нем собрался
SM>>> пробрасывать?
DO>> Да, но у него на борту полоноценный ios, он у меня работает как
DO>> голосовой шлюз и как домашний роутер.
SM> у тогда ты мог бы показать конфигурацию, правда?

Конечно!
=== cut ===

!
! Last configuration change at 05:01:46 UTC Sat Mar 9 2002 by orange
!
version 15.9
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname vg206064
!
boot-start-marker
boot system flash:vg20xxm-advipservicesk9-mz.159-3.M3.bin
boot-end-marker
!
!
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
clock timezone UTC 7 0
!
!
!
!
!
ip dhcp pool rid
network 192.168.86.0 255.255.255.0
default-router 192.168.86.254
domain-name ridi24.ru
dns-server 8.8.8.8
!
ip dhcp pool rid_planet
host 192.168.86.253 255.255.255.0
client-identifier 0100.304f.6d23.58
!
ip dhcp pool rid_pc
host 192.168.86.250 255.255.255.0
client-identifier ff49.77e3.7e00.0100.012b.9db4.456c.f049.77e3.7e
!
ip dhcp pool rid_os2
host 192.168.86.251 255.255.255.0
client-identifier 0100.6094.fb4f.b6
!
!
!
!
ip cef
no ipv6 cef
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
voice service voip
no ip address trusted authenticate
allow-connections sip to sip
sip
listen-port non-secure 20250
no call service stop
!
!
!
!
!
!
voice translation-rule 1
rule 1 /338651/ /533707/
rule 2 /78452990253/ /533707/
!
voice translation-rule 2
rule 1 /992/ /992/
rule 2 /993/ /993/
rule 3 /.*/ /991/
!
!
voice translation-profile Inbound
translate called 2
!
voice translation-profile Outbound
translate called 1
!
!
voice-card 0
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.86.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip access-group rid in
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Virtual-Template1
mtu 1450
ip address 10.0.0.254 255.255.255.0
peer default ip address pool rid_pptp
no keepalive
ppp encrypt mppe auto required
ppp authentication ms-chap-v2
!
ip local pool rid_pptp 10.0.0.1 10.0.0.100
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat inside source list nat interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.86.251 20 85.117.87.22 20 extendable
ip nat inside source static tcp 192.168.86.251 21 85.117.87.22 21 extendable
ip nat inside source static tcp 192.168.86.250 8553 85.117.87.22 8553 extendable
ip nat inside source static udp 192.168.86.250 8553 85.117.87.22 8553 extendable
ip nat inside source static udp 192.168.86.250 5060 85.117.87.22 20253 extendable
ip route 192.168.84.0 255.255.255.0 10.0.0.5
ip route 192.168.85.0 255.255.255.0 10.0.0.1
!
ip access-list extended nat
permit ip 192.168.86.0 0.0.0.255 any
ip access-list extended rid
permit icmp any any echo-reply
permit icmp any any unreachable
permit icmp any any time-exceeded
deny icmp any any
permit gre any host 85.117.87.22
permit tcp any host 85.117.87.22 established
permit udp any range 1 1023 host 85.117.87.22 gt 1023
permit udp any eq domain host 85.117.87.22 gt 1023
permit udp any host 85.117.87.22 eq 20250
permit udp any eq 5060 host 85.117.87.22 gt 1023
permit udp any host 85.117.87.22 range 10000 20000
permit udp any eq bootps any
permit tcp any host 85.117.87.22 eq 1723
permit tcp any host 85.117.87.22 eq ftp-data
permit tcp any host 85.117.87.22 eq ftp
permit tcp any host 85.117.87.22 eq 8553
permit udp any host 85.117.87.22 eq 8553
permit udp any host 85.117.87.22 eq 20253
permit tcp any host 85.117.87.22 eq 20253
deny ip any any
ip access-list extended rid_allow
permit ip any any
!
ipv6 ioam timestamp
!
!
!
!
control-plane
!
!
voice-port 0/0
cptone RU
!
voice-port 0/1
cptone RU
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
dial-peer voice 1 pots
destination-pattern 991
port 0/0
no sip-register
!
dial-peer voice 206064 voip
translation-profile incoming Inbound
translation-profile outgoing Outbound
destination-pattern .T
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target dns:sip.novofon.com
dtmf-relay rtp-nte
codec g711alaw
clid network-number 206064
!
dial-peer voice 2 pots
destination-pattern 992
port 0/1
no sip-register
!
dial-peer voice 993 voip
destination-pattern 993
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.85.254
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 995 voip
destination-pattern 995
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.84.254
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 3 voip
destination-pattern 78452966120
modem passthrough nse codec g711alaw redundancy
session protocol sipv2
session target ipv4:192.168.86.250
dtmf-relay rtp-nte
codec g711alaw
!
dial-peer voice 4 voip
destination-pattern 74955974300
no modem passthrough
session protocol sipv2
session target ipv4:192.168.86.250
dtmf-relay rtp-nte
codec g711alaw
!
!
sip-ua
registrar dns:sip.novofon.com expires 60
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input all
!
ntp server time-pnp.cisco.com minpoll 10
!
end

=== cut ===

DO>> А что, так делать нельзя? :-)
SM> Чего вдруг? Можно, наверное, и на телефоне роутер взгромоздить.

Уже давно в любом смарте есть :)

Bye, Dmitriy!

--- FleetStreet 1.25
Ответить с цитированием
  #10  
Старый 26.04.2024, 07:01
Nil A
Guest
 
Сообщений: n/a
По умолчанию Проброс диапазона портов

Nil A написал(а) к Dmitriy Orlov в Apr 24 05:44:26 по местному времени:

Нello, Dmitriy!

Friday April 26 2024 06:12, from Dmitriy Orlov -> Sergey Myasoedov:

SM>> у тогда ты мог бы показать конфигурацию, правда?
DO> Конечно!
DO> version 15.9
DO> no service pad
DO> service timestamps debug datetime msec

У меня вопрос, буквально второкурстника - а вот эхотаг, там как только нажимаешь тena и чтобы конфигурировать интерфейс и фсё, пинги больше не ходят, пока не save... Это так и по сей день? Ну просто в наших железках конфиг по RCU (Read-copy-update) атомарно подменяет два дерева конфигурации.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:35. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot