Jump to content

Juniper SRX3400, destination-nat

altair
 Share

Recommended Posts

altair

altair

Posted
Posted (edited)

Добрый день!

 

Имеется Juniper SRX3400 (Junos 9.5). На нем надо поднять destination-nat таким образом:

 

При обращении на ip-адрес X.X.X.X, на порт 5060 происходила трансляция на адрес - A.A.A.A;

При обращении на ip-адрес X.X.X.X, на диапазон портов 49999-51555 (для примера), происходила трансляция на адрес B.B.B.B;

 

Первая часть задачи решается без проблем:

 

show security nat

destination {

pool signalling {

address A.A.A.A/32;

}

pool bearer {

address B.B.B.B/32;

}

rule-set sip-dest-nat {

from zone TEST-SIP;

rule sip-dest-nat {

match {

destination-address X.X.X.X/32;

destination-port 5060;

}

then {

destination-nat pool signalling;

}

}

 

А вот здесь возникает трабл:

 

rule sip-dest-nat-bearer {

match {

destination-address X.X.X.X/32;

destination-port ###Вот здесь я не могу указать диапазон портов#####;

}

then {

destination-nat pool bearer;

}

}

}

}

 

 

Реализуемое ли такое на вышеуказанной железяке?

Edited by altair
Deac

Deac

Posted
Posted

Второе преобразавание для rtp?

Если да - работать не будет, необходимо постоянно поддерживать сессию в активном состоянии, NOTIFY-ами, OPTIONS-ами и пр.

 

altair

altair

Posted
  • Author
Posted
Второе преобразавание для rtp?

Если да - работать не будет, необходимо постоянно поддерживать сессию в активном состоянии, NOTIFY-ами, OPTIONS-ами и пр.

Да, второе - для rtp. Только не понял, почему работать не будет? Когда делаю source-nat (двух вышеуказанных адресов в один) - голос ходит в одну сторону. Соответственно, остается в обратную сторону сигнализацию раскидать на один адрес, rtp - на другой.

 

Спасибо, но "май инглиш из вери бэд" - как собака, все понимаю, а сказать не могу.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.