Jump to content

Сокрытия адреса на оборудовании Cisco с помощью NAT

korobeynikov
 Share

Recommended Posts

korobeynikov

korobeynikov

Posted
Posted

Уважаемые коллеги, специалисты по оборудованию Cisco, подскажите.

Незатейливая задача: нужно подключаться к серверу провайдера с выделенных сетевых интерфейсов в зависимости от требуемого CallerID (местная телефония с привязкой к местности).

IP-адрес сервера: 203.0.113.2

 

В различных точках города выделены адреса:

10.0.1.2/24
10.0.2.2/24
10.0.3.2/24

Для того, чтобы позвонить с номера 2010001 мне нужно использовать интерфейс 10.0.1.2 и долбиться обращаться к 203.0.113.2 через шлюз 10.0.1.1.

Для того, чтобы позвонить с номера 2010002 мне нужно использовать интерфейс 10.0.2.2 и обращаться к 203.0.113.2 через шлюз 10.0.2.1.

Для того, чтобы позвонить с номера 2010003 мне нужно использовать интерфейс 10.0.3.2 и обращаться к 203.0.113.2 через шлюз 10.0.3.1.

 

Есть желание - вынести удалённые точки по L2 и поднять единый Астериск.

 

Все мысли ведут в сторону двустороннего NAT, а пиры в Астере заводятся следующим образом:

 

[line2010001]
host = 100.64.1.2
externip = 10.0.1.2

[line2010002]
host = 100.64.2.2
externip = 10.0.2.2

[line2010003]
host = 100.64.3.2
externip = 10.0.3.2

 

На Cisco поднимаются 3 различных интерфейса и заруливаются на них SAS-префиксы:

ip route 100.64.1.0 255.255.255.0 FastEthernet4.101 10.0.1.1
ip route 100.64.2.0 255.255.255.0 FastEthernet4.102 10.0.2.1
ip route 100.64.3.0 255.255.255.0 FastEthernet4.103 10.0.3.1

Далее мне нужно настроить и ip nat outside, и ip nat inside. Можно только либо outside, либо inside.

Здесь я и сел.

 

Возможно, где-то в архитектуре запутался и чего-то не знаю, не могли бы помочь?

korobeynikov

korobeynikov

Posted
  • Author
Posted (edited)

В общем, задача решена в две строчки:

ip nat inside source static 100.64.0.2 10.0.1.2
ip nat inside source static 100.64.0.2 10.0.2.2
ip nat inside source static 100.64.0.2 10.0.3.2
ip nat outside source static network 203.0.113.0 100.64.1.0 /24
ip nat outside source static network 203.0.113.0 100.64.2.0 /24
ip nat outside source static network 203.0.113.0 100.64.3.0 /24

 

где:

100.64.0.2/30 - выделенный адрес для Астериска

Edited by korobeynikov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.