altair Опубликовано 17 марта, 2010 (изменено) · Жалоба Добрый день! Имеется Juniper SRX3400 (Junos 9.5). На нем надо поднять destination-nat таким образом: При обращении на ip-адрес X.X.X.X, на порт 5060 происходила трансляция на адрес - A.A.A.A; При обращении на ip-адрес X.X.X.X, на диапазон портов 49999-51555 (для примера), происходила трансляция на адрес B.B.B.B; Первая часть задачи решается без проблем: show security nat destination { pool signalling { address A.A.A.A/32; } pool bearer { address B.B.B.B/32; } rule-set sip-dest-nat { from zone TEST-SIP; rule sip-dest-nat { match { destination-address X.X.X.X/32; destination-port 5060; } then { destination-nat pool signalling; } } А вот здесь возникает трабл: rule sip-dest-nat-bearer { match { destination-address X.X.X.X/32; destination-port ###Вот здесь я не могу указать диапазон портов#####; } then { destination-nat pool bearer; } } } } Реализуемое ли такое на вышеуказанной железяке? Изменено 17 марта, 2010 пользователем altair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 марта, 2010 · Жалоба http://forums.juniper.net/t5/SRX-Services-Gateway/bd-p/srx может сюда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 марта, 2010 · Жалоба Второе преобразавание для rtp? Если да - работать не будет, необходимо постоянно поддерживать сессию в активном состоянии, NOTIFY-ами, OPTIONS-ами и пр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 18 марта, 2010 · Жалоба Второе преобразавание для rtp?Если да - работать не будет, необходимо постоянно поддерживать сессию в активном состоянии, NOTIFY-ами, OPTIONS-ами и пр. Да, второе - для rtp. Только не понял, почему работать не будет? Когда делаю source-nat (двух вышеуказанных адресов в один) - голос ходит в одну сторону. Соответственно, остается в обратную сторону сигнализацию раскидать на один адрес, rtp - на другой. http://forums.juniper.net/t5/SRX-Services-Gateway/bd-p/srx может сюда? Спасибо, но "май инглиш из вери бэд" - как собака, все понимаю, а сказать не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...