The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DMZ на Cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"DMZ на Cisco"  +/
Сообщение от orange email(ok) on 27-Дек-10, 14:05 
Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри сети, обычным пропросом портов это сделеать не получается.
Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из внутренней сети можно вывести наружу на внешний IP полностью по всем портам и это называется DMZ.  Как сделать такой трюк на циске?
Повторюсь обычный проброс по портам типа
ip nat inside source static ...
не подходит, нужно вывести весь хост целиком.
  
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DMZ на Cisco"  +/
Сообщение от Алексей (??) on 27-Дек-10, 14:16 
> Добрый день, столкнулся с проблемой, необходимо заставить работать голосовой шлюз внутри
> сети, обычным пропросом портов это сделеать не получается.
> Вопрос в устройствах типа D-Link есть такая функция, когда отдельный IP из
> внутренней сети можно вывести наружу на внешний IP полностью по всем
> портам и это называется DMZ.  Как сделать такой трюк на
> циске?
> Повторюсь обычный проброс по портам типа
> ip nat inside source static ...
> не подходит, нужно вывести весь хост целиком.

ip nat inside source static 192.168.0.1 201.44.48.105

Разве так не работает?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DMZ на Cisco"  +/
Сообщение от Valery12 (ok) on 28-Дек-10, 08:08 

> ip nat inside source static 192.168.0.1 201.44.48.105
> Разве так не работает?

сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что он находится за натом и сам модифицировал передаваемые данные, в настройках некоторых шлюзов можно прямо указать что он находится за NAT и реальный адрес, у других можно использовать STUN сервер.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DMZ на Cisco"  +/
Сообщение от BJ (ok) on 28-Дек-10, 15:56 
Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в управляющей сессии автоматически.

> сработает, но для голосового шлюза этого мало, нужно чтобы шлюз понимал что
> он находится за натом и сам модифицировал передаваемые данные, в настройках
> некоторых шлюзов можно прямо указать что он находится за NAT и
> реальный адрес, у других можно использовать STUN сервер.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DMZ на Cisco"  +/
Сообщение от Valery12 (ok) on 29-Дек-10, 10:22 
> Для h323\sip cisco умеет отслеживать сигнализацию, пронатит и поменяет все адреса в
> управляющей сессии автоматически.

а это автоматом или нужно что то типа inspect sip делать?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "DMZ на Cisco"  +/
Сообщение от BJ (ok) on 29-Дек-10, 10:28 
Автоматом

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру