Есть АТС NEC (UNIVERGE SV8300) с серым IP-адресом во внутренней сети. Нужно обеспечить доступ к ней из Интернета через Cisco 1841. На Cisco 1841 два интерфейса - внешний FE 0/0 и внутренний FE 0/1. АТС с адресом 192.168.0.202 подключена к внутреннему интерфейсу FE 0/1 через свич.

На Cisco 1841 прописано:

ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.203 3389 interface FastEthernet0/0 3389
ip nat inside source static tcp 192.168.0.205 80 interface FastEthernet0/0 80
ip nat inside source static tcp 192.168.0.202 60000 interface FastEthernet0/0 60000

access-list 1 permit 192.168.0.0 0.0.0.255

При этом доступ из Интернета к удаленному рабочему столу компа с адресом 192.168.0.203 через порт 3389 есть, доступ к веб-интерфейсу свича с адресом 192.168.0.205 есть, а доступа к АТС с помощью нековской программы pc pro через порт 60000 нет.

В чем может быть причина?

• Port forwarding,dima, 03:22 , 14-Май-12
  • Port forwarding,ashas, 10:32 , 14-Май-12
    • Port forwarding,Aleks305, 10:45 , 14-Май-12
      • Port forwarding,jied83, 08:52 , 16-Май-12

>[оверквотинг удален]
> На Cisco 1841 прописано:
> ip nat inside source list 1 interface FastEthernet0/0 overload
> ip nat inside source static tcp 192.168.0.203 3389 interface FastEthernet0/0 3389
> ip nat inside source static tcp 192.168.0.205 80 interface FastEthernet0/0 80
> ip nat inside source static tcp 192.168.0.202 60000 interface FastEthernet0/0 60000
> access-list 1 permit 192.168.0.0 0.0.0.255
> При этом доступ из Интернета к удаленному рабочему столу компа с адресом
> 192.168.0.203 через порт 3389 есть, доступ к веб-интерфейсу свича с адресом
> 192.168.0.205 есть, а доступа к АТС с помощью нековской программы pc
> pro через порт 60000 нет.

чем может быть причина?

прога не по UDP лезет ?

>[оверквотинг удален]
>> ip nat inside source static tcp 192.168.0.203 3389 interface FastEthernet0/0 3389
>> ip nat inside source static tcp 192.168.0.205 80 interface FastEthernet0/0 80
>> ip nat inside source static tcp 192.168.0.202 60000 interface FastEthernet0/0 60000
>> access-list 1 permit 192.168.0.0 0.0.0.255
>> При этом доступ из Интернета к удаленному рабочему столу компа с адресом
>> 192.168.0.203 через порт 3389 есть, доступ к веб-интерфейсу свича с адресом
>> 192.168.0.205 есть, а доступа к АТС с помощью нековской программы pc
>> pro через порт 60000 нет.
>  чем может быть причина?
> прога не по UDP лезет ?

Нет, по TCP, порт 60000, смотрел по снифферу при локальном подключении.

>[оверквотинг удален]
>>> ip nat inside source static tcp 192.168.0.205 80 interface FastEthernet0/0 80
>>> ip nat inside source static tcp 192.168.0.202 60000 interface FastEthernet0/0 60000
>>> access-list 1 permit 192.168.0.0 0.0.0.255
>>> При этом доступ из Интернета к удаленному рабочему столу компа с адресом
>>> 192.168.0.203 через порт 3389 есть, доступ к веб-интерфейсу свича с адресом
>>> 192.168.0.205 есть, а доступа к АТС с помощью нековской программы pc
>>> pro через порт 60000 нет.
>>  чем может быть причина?
>> прога не по UDP лезет ?
> Нет, по TCP, порт 60000, смотрел по снифферу при локальном подключении.

а для какой цели из Интернет пытаетесь подключиться к АТС?какой протокол?почему Вы думаете что в процессе работы не открывается дополнительные порты, ответственные за передачу данных?

>[оверквотинг удален]
>>>> При этом доступ из Интернета к удаленному рабочему столу компа с адресом
>>>> 192.168.0.203 через порт 3389 есть, доступ к веб-интерфейсу свича с адресом
>>>> 192.168.0.205 есть, а доступа к АТС с помощью нековской программы pc
>>>> pro через порт 60000 нет.
>>>  чем может быть причина?
>>> прога не по UDP лезет ?
>> Нет, по TCP, порт 60000, смотрел по снифферу при локальном подключении.
> а для какой цели из Интернет пытаетесь подключиться к АТС?какой протокол?почему Вы
> думаете что в процессе работы не открывается дополнительные порты, ответственные за
> передачу данных?

может на ней просто дефолт не прописан? )