У вас и так роутер асус, зачем вам ещё нат на адпаке делать?
| СвязьПроект http://old.xdsl.ru/svpro/ |
|
| NAT и AddPac http://old.xdsl.ru/svpro/viewtopic.php?f=4&t=513 |
Страница 1 из 1 |
| Автор: | denver [ 20 май 2009, 16:47 ] |
| Заголовок сообщения: | NAT и AddPac |
Здравствуйте! Пожалуйста помогите разобраться с NAT на AddPac.... Уже несколько дней сражаюсь... но пока никак не получается добиться интернета на LAN1. Оборудование следующее: Сначала по кабельному от Корбины приходит на Asus WL-520GC (WiFi роутер), он раздает по DHCP 192.168.1.* . К нему подключаю AddPac 200B с адресом 192.168.1.7. В конфигурации без настройки NАТ, все работает нормально, звониться без проблем... но стоит изменять конфигурацию под NAT, то все... и звонить перестает и интернета нет на LAN1. Все изменения под NAT, брал из текущего форума.... Вот конфигурация: ! version 8.234 ! hostname AP200 ! dhcp-list 0 type server dhcp-list 0 address server 192.168.0.2 192.168.0.254 255.255.255.0 dhcp-list 0 option dhcp-lease-time 600 dhcp-list 0 option router-option 192.168.0.1 dhcp-list 0 option dhcp-lease-time 3600 dhcp-list 0 option max-lease-time 2147483647 dhcp-list 0 option arp-cache-timeout 180 dhcp-list 0 option ethernet-encapsulation ethernet dhcp-list 0 option interface-mtu 1500 dhcp-list 0 option default-ip-ttl 255 ! dhcp-list 1 type server dhcp-list 1 address server 10.1.1.2 10.1.1.254 255.255.255.0 ! ! nat-list 0 pat address 192.168.1.7 nat-list 0 pat static-entry tcp 1720 local nat-list 0 pat static-entry udp 5060 local nat-list 0 pat static-entry icmp ping local nat-list 0 pat static-entry tcp 80 local nat-list 0 pat static-entry udp 22000 local nat-list 0 pat static-entry udp 22001 local nat-list 0 pat group-static-entry udp 23000 23003 local nat-list 0 pat group-static-entry udp 16000 17000 local nat-list 0 pat group-static-entry tcp 14000 14001 local nat-list 0 pat group-static-entry tcp 10000 10001 local nat-list 0 pat static-entry tcp 21 local nat-list 0 pat static-entry tcp 20 local nat-list 0 pat static-entry tcp 23 local ! ! no bridge spanning-tree proxy-arp ip-share interface net-side ether0.0 ip-share interface local-side ether1.0 ip-share enable ! interface ether0.0 ip address 192.168.1.7 255.255.255.0 ! interface ether1.0 ip address 192.168.0.1 255.255.255.0 ip dhcp-group 0 ip nat-group 0 pat ether0.0 ! snmp name AP200B ! no arp reset ! ip routing router static route 0.0.0.0 0.0.0.0 192.168.1.1 route 192.168.0.0 255.255.255.0 ether1.0 ! ntp refresh 60 ntp offset 03:00 ntp server 207.46.232.189 ntp server 192.43.244.18 ! ! ! ! ! VoIP configuration. ! ! ! Voice service voip configuration. ! voice service voip fax protocol t38 redundancy 0 fax rate 9600 h323 call start fast busyout monitor gatekeeper busyout monitor voip-interface ! ! ! Voice port configuration. ! voice-port 0/0 ! FXS caller-id enable ! ! voice-port 0/1 ! FXS caller-id enable ! ! ! ! ! Pots peer configuration. ! dial-peer voice 1 pots destination-pattern 3500000 port 0/0 sip-username bbbbb user-password ****** ! dial-peer voice 2 pots destination-pattern 3600000 port 0/1 sip-username aaaaa user-password ****** ! ! ! ! Voip peer configuration. ! dial-peer voice 1000 voip destination-pattern [123456789].......T session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric ! dial-peer voice 1001 voip destination-pattern [123456789].......T session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric ! dial-peer voice 1002 voip destination-pattern [123456789].......T session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric huntstop ! dial-peer voice 1010 voip destination-pattern [123456789]......F session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric translate-outgoing called-number 2 ! dial-peer voice 1011 voip destination-pattern [123456789]......F session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric translate-outgoing called-number 2 ! dial-peer voice 1012 voip destination-pattern [123456789]......F session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric translate-outgoing called-number 2 huntstop ! dial-peer voice 1020 voip destination-pattern 0T session target sip-server session protocol sip voice-class codec 1 dtmf-relay h245-alphanumeric translate-outgoing called-number 1 huntstop ! ! ! ! ! ! ! Gateway configuration. ! gateway h323-id voip.192.168.1.7 public-ip 192.168.1.7 ! ! ! Codec classes configuration. ! voice class codec 1 codec preference 1 g729 codec preference 2 g7231r63 codec preference 3 g7231r53 codec preference 4 g711alaw codec preference 5 g711ulaw ! ! ! ! Translation Rule configuration. ! translation-rule 1 rule 10 0T T ! translation-rule 2 rule 20 T 7495T ! ! ! ! SIP UA configuration. ! sip-ua sip-server sipnet.ru timeout treg 3600 timeout tregtry 60 register e164 ! ! ! MGCP configuration. ! mgcp codec g711ulaw ! ! ! Tones ! ! ! |
|
| Автор: | Geniu$$ [ 21 май 2009, 06:15 ] |
| Заголовок сообщения: | |
У вас и так роутер асус, зачем вам ещё нат на адпаке делать?
|
|
| Автор: | denver [ 21 май 2009, 06:57 ] |
| Заголовок сообщения: | NAT |
Эт конечно да, что он роутер.... но мне нужно проверить данную связку дома.... т.к. эксплуатироваться будет на работе, а там интернет подается от провайдера по WiMax с реальными внешними адресами. И у AddPac будет свой внешний реальный адрес. А так ка на работе проблема с внешними адресами, то решили остальным интернет раздать через AddPac. Поэтому мне и надо решить данный вопрос.... с таким набором оборудования.... |
|
| Автор: | Geniu$$ [ 21 май 2009, 07:50 ] |
| Заголовок сообщения: | |
Последняя прошивка 100% работающий конфиг для nat Сделайте такой же конфиг. |
|
| Автор: | aviron [ 23 май 2009, 17:58 ] |
| Заголовок сообщения: | |
У вас в gateway указан public-ip 192.168.1.7, который таковым не является. Это private IP, не маршрутизируемый в Интернет. В качестве public IP надо указывать тот IP адрес, который вам выдает Корбина (если он public, а не private - тогда это случай "двойного" NAT'а и он почти непреодолим - см. http://wiki.sipnet.ru/index.php/Tрансляция_сетевых_адресов_(NAT)_и_SIP). На private IP "голос" не пошлешь, увы. |
|
| Автор: | aviron [ 23 май 2009, 21:26 ] |
| Заголовок сообщения: | NAT и AddPac |
Рекомендуемый вам Geniu$$'ом пример конфигурации правильный и многократно проверенный, но он создан в предположении, что AddPac является не только шлюзом VoIP, но маршрутизатором локальной сети. В вашем же случае AddPac - только шлюз VoIP. В этом случае его адрес 192.168.1.7 должен быть помещен в демилитаризованную зону (DMZ) вашего маршрутизатора Asus. Команды реализации NAT через PAT должны присутствовать в конфигурации только в том случае, если вам потребуется сделать "проброс портов". Просмотрите пример и убедитесь, что в выводе команды sh gateway на вашем AddPac'е присутствуют все необходимые порты |
|
| Автор: | denver [ 24 май 2009, 16:07 ] |
| Заголовок сообщения: | |
Большое спасибо Geniu$$ !!! Все заработало!!!! СУПЕР!!! И VoIP работает и интернет есть на LAN1! |
|
| Автор: | boriska [ 29 май 2009, 10:36 ] |
| Заголовок сообщения: | Re: NAT и AddPac |
А можно ли заставить работать за FW через NAT - IpNext 50? с железкой Welltech ePBX-100A (на основе Asterisk) получилось. есть router с внешним IP, и NATом. и есть Ipnext 50 с "внутренним" IP и простым пробросом UDP 5060, UDP 10000-30000 (коих хватало для нормальной работы welltech) ничего не удалось добиться. в конфиге ---- gateway ... public-ip xx.xx.xx.xx указан внешний ip рутера ---- interface FastEthernet0/0 ip address 192.168.123.222 255.255.255.0 speed auto no qos-control ! interface FastEthernet0/1 no ip address speed auto no qos-control ! ip route 0.0.0.0 0.0.0.0 192.168.123.1 ---- через web указал "System Management"->"Voice Line"->"Voip interface"-"Fast Ethernet 0/0" клиенты регистрируются, звонки/отбой проходит, но голоса увы нет. клиенты - X-Lite. из "внешней среды". Вообще - возможна работа в такой конфигурации? Борис. |
|
| Автор: | Geniu$$ [ 01 июн 2009, 07:34 ] |
| Заголовок сообщения: | |
Пока нельзя. Если вам нужна связь с внешним миром, то обязательно один интерфейс должен быть внутренним. Т.к только в этом случае будет нормальное проксирование голосового трафика. |
|
| Автор: | Geniu$$ [ 21 июл 2009, 08:17 ] |
| Заголовок сообщения: | |
больше не получиться сделать. Купите себе маршрутизатор и не издевайтесь над шлюзом 
|
|
| Страница 1 из 1 | Часовой пояс: UTC |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|