форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Выпустить во внешнюю сеть устройство, не работающее через NA..."
Сообщение от cz on 30-Апр-03, 09:44  (MSK)
Выпустить во внешнюю сеть устройство, не работающее через NAT. Есть локальная сеть с адресами 192.168.1.0/24, в сети поднят маршрутизатор на LINUX в другую сеть (с адресами 192.168.50.0/24), адрес 192.168.1.38 для первой сети и 192.168.50.119 для второй, которая, в свою очередь подключена к интернет через маршрутизатор Prestige-202 (адрес 192.168.50.38), реальный IP только один (111.222.333.444). Iptables настроено - машины из первой сети свободно ходят в интернет и WEB-сервер с локальным адресом 192.168.1.15 виден из интернета. В сети 192.168.1.0/24 есть устройство IGW (192.168.1.183) которое должно быть видимо из интернет и иметь возможность устанавливать связь с аналогичным устройством, в документации на IGW черным по английски указано что оно НЕ может работать через NAT. Такая вот проблема. Подскажите как ее решить... Возможно получение дополнительных реальных IP, исключение сети 192.168.50.0/24, замена маршрутизатора Prestige-202 (не желательно).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
Сообщение от Mikhail on 30-Апр-03, 10:36  (MSK)
>В сети 192.168.1.0/24 есть устройство IGW (192.168.1.183) которое должно быть видимо из >интернет и иметь возможность устанавливать связь с аналогичным устройством, в документации >на IGW черным по английски указано что оно НЕ может работать >через NAT. В чем заключается уникальность протокола? Какую связь они устанавливают? В некоторых случаях их можно обмануть с помощью snat/dnat.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от dawnshade on 30-Апр-03, 11:03  (MSK)
	Не, работать by dezign не будет - VoIP. Оптимальный вариант - получение дополнительных реальных ИП.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от cz on 30-Апр-03, 11:09  (MSK)
	>Не, работать by dezign не будет - VoIP. >Оптимальный вариант - получение дополнительных реальных ИП. А что там такого хитрого? А если будет еще один реальный IP как ее запустить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от cz on 30-Апр-03, 11:08  (MSK)
	>>на IGW черным по английски указано что оно НЕ может работать >>через NAT. >В чем заключается уникальность протокола? Какую связь они устанавливают? >В некоторых случаях их можно обмануть с помощью snat/dnat. Не известно... В документации есть указаны порты - TCP: 1551-1654, 5000 и UDP: 16384-16583,49152. На все вопросы производитель отвечает уклончиво, в смысле "оно не работает через NAT"... В общем это устройство - плата расширения АТС Корал для IP-телефонии...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от Messmer on 30-Апр-03, 14:01  (MSK)
	>>>на IGW черным по английски указано что оно НЕ может работать >>>через NAT. >>В чем заключается уникальность протокола? Какую связь они устанавливают? >>В некоторых случаях их можно обмануть с помощью snat/dnat. >Не известно... В документации есть указаны порты - TCP: 1551-1654, 5000 и >UDP: 16384-16583,49152. На все вопросы производитель отвечает уклончиво, в смысле "оно >не работает через NAT"... В общем это устройство - плата расширения >АТС Корал для IP-телефонии... Почти наверняка производитель (или таки продавец?) гонит лажу. Я не сталкивался именно с этим устройством, но Cisco, к примеру, через NAT работает. Заморочнее настройка - надо указывать адрес в локалке, адрес шлюза, видимый из локалки и адрес шлюза, видимый извне. К тому же, большинство перечисленных портов нужно не для работы самой железки, а для попутных программ - статистика, администрирование.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от cz on 30-Апр-03, 15:03  (MSK)
	>Почти наверняка производитель (или таки продавец?) гонит лажу. Я не сталкивался именно >с этим устройством, но Cisco, к примеру, через NAT работает. Заморочнее >настройка - надо указывать адрес в локалке, адрес шлюза, видимый из >локалки и адрес шлюза, видимый извне. У нее в настройках есть только IP, маска сети, адрес гейта >К тому же, большинство перечисленных портов нужно не для работы самой железки, а для попутных программ - статистика, администрирование. Для настройки у нее есть 80 и 23 порты...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от Open on 30-Апр-03, 15:20  (MSK)
	на самом деле обмануть Vo IP можно, пронатить 1 в 1 у нас такая вигдя проходит, можно и через нат, но тут уже понадобиться H323/sip proxy ставить в зависимости от  того какой протокол шз-телефонии у тебя используется
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Выпустить во внешнюю сеть устройство, не работающее через NA..."
	Сообщение от Messmer on 30-Апр-03, 16:06  (MSK)
	>Для настройки у нее есть 80 и 23 порты... К базе данных твои программы по двадцать третьему порту обращаться будут? UDP 49152 - этот уж точно для администрирующей программы. Если мне память не изменяет, то и TCP порты тоже не для ШЗ-телефонии (класс! :) непосредственно, а для сопутствующих прог, которые, собственно, могут и на другой машине быть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.