Jump to content

Сокрытия адреса на оборудовании Cisco с помощью NAT

Уважаемые коллеги, специалисты по оборудованию Cisco, подскажите.

Незатейливая задача: нужно подключаться к серверу провайдера с выделенных сетевых интерфейсов в зависимости от требуемого CallerID (местная телефония с привязкой к местности).

IP-адрес сервера: 203.0.113.2

 

В различных точках города выделены адреса:

10.0.1.2/24
10.0.2.2/24
10.0.3.2/24

Для того, чтобы позвонить с номера 2010001 мне нужно использовать интерфейс 10.0.1.2 и долбиться обращаться к 203.0.113.2 через шлюз 10.0.1.1.

Для того, чтобы позвонить с номера 2010002 мне нужно использовать интерфейс 10.0.2.2 и обращаться к 203.0.113.2 через шлюз 10.0.2.1.

Для того, чтобы позвонить с номера 2010003 мне нужно использовать интерфейс 10.0.3.2 и обращаться к 203.0.113.2 через шлюз 10.0.3.1.

 

Есть желание - вынести удалённые точки по L2 и поднять единый Астериск.

 

Все мысли ведут в сторону двустороннего NAT, а пиры в Астере заводятся следующим образом:

 

[line2010001]
host = 100.64.1.2
externip = 10.0.1.2

[line2010002]
host = 100.64.2.2
externip = 10.0.2.2

[line2010003]
host = 100.64.3.2
externip = 10.0.3.2

 

На Cisco поднимаются 3 различных интерфейса и заруливаются на них SAS-префиксы:

ip route 100.64.1.0 255.255.255.0 FastEthernet4.101 10.0.1.1
ip route 100.64.2.0 255.255.255.0 FastEthernet4.102 10.0.2.1
ip route 100.64.3.0 255.255.255.0 FastEthernet4.103 10.0.3.1

Далее мне нужно настроить и ip nat outside, и ip nat inside. Можно только либо outside, либо inside.

Здесь я и сел.

 

Возможно, где-то в архитектуре запутался и чего-то не знаю, не могли бы помочь?

Share this post


Link to post
Share on other sites

В общем, задача решена в две строчки:

ip nat inside source static 100.64.0.2 10.0.1.2
ip nat inside source static 100.64.0.2 10.0.2.2
ip nat inside source static 100.64.0.2 10.0.3.2
ip nat outside source static network 203.0.113.0 100.64.1.0 /24
ip nat outside source static network 203.0.113.0 100.64.2.0 /24
ip nat outside source static network 203.0.113.0 100.64.3.0 /24

 

где:

100.64.0.2/30 - выделенный адрес для Астериска

Edited by korobeynikov

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.