СвязьПроект

Здравствуйте!

Пожалуйста помогите разобраться с NAT на AddPac....
Уже несколько дней сражаюсь... но пока никак не получается добиться интернета на LAN1.

Оборудование следующее: Сначала по кабельному от Корбины приходит на Asus WL-520GC (WiFi роутер), он раздает по DHCP 192.168.1.* . К нему подключаю AddPac 200B с адресом 192.168.1.7. В конфигурации без настройки NАТ, все работает нормально, звониться без проблем... но стоит изменять конфигурацию под NAT, то все... и звонить перестает и интернета нет на LAN1. Все изменения под NAT, брал из текущего форума....

Вот конфигурация:

!
version 8.234
!
hostname AP200
!
dhcp-list 0 type server
dhcp-list 0 address server 192.168.0.2 192.168.0.254 255.255.255.0
dhcp-list 0 option dhcp-lease-time 600
dhcp-list 0 option router-option 192.168.0.1
dhcp-list 0 option dhcp-lease-time 3600
dhcp-list 0 option max-lease-time 2147483647
dhcp-list 0 option arp-cache-timeout 180
dhcp-list 0 option ethernet-encapsulation ethernet
dhcp-list 0 option interface-mtu 1500
dhcp-list 0 option default-ip-ttl 255
!
dhcp-list 1 type server
dhcp-list 1 address server 10.1.1.2 10.1.1.254 255.255.255.0
!
!
nat-list 0 pat address 192.168.1.7
nat-list 0 pat static-entry tcp 1720 local
nat-list 0 pat static-entry udp 5060 local
nat-list 0 pat static-entry icmp ping local
nat-list 0 pat static-entry tcp 80 local
nat-list 0 pat static-entry udp 22000 local
nat-list 0 pat static-entry udp 22001 local
nat-list 0 pat group-static-entry udp 23000 23003 local
nat-list 0 pat group-static-entry udp 16000 17000 local
nat-list 0 pat group-static-entry tcp 14000 14001 local
nat-list 0 pat group-static-entry tcp 10000 10001 local
nat-list 0 pat static-entry tcp 21 local
nat-list 0 pat static-entry tcp 20 local
nat-list 0 pat static-entry tcp 23 local
!
!
no bridge spanning-tree
proxy-arp
ip-share interface net-side ether0.0
ip-share interface local-side ether1.0
ip-share enable
!
interface ether0.0
ip address 192.168.1.7 255.255.255.0
!
interface ether1.0
ip address 192.168.0.1 255.255.255.0
ip dhcp-group 0
ip nat-group 0 pat ether0.0
!
snmp name AP200B
!
no arp reset
!
ip routing
router static
route 0.0.0.0 0.0.0.0 192.168.1.1
route 192.168.0.0 255.255.255.0 ether1.0
!
ntp refresh 60
ntp offset 03:00
ntp server 207.46.232.189
ntp server 192.43.244.18
!
!
!
!
! VoIP configuration.
!
!
! Voice service voip configuration.
!
voice service voip
fax protocol t38 redundancy 0
fax rate 9600
h323 call start fast
busyout monitor gatekeeper
busyout monitor voip-interface
!
!
! Voice port configuration.
!
voice-port 0/0
! FXS
caller-id enable
!
!
voice-port 0/1
! FXS
caller-id enable
!
!
!
!
! Pots peer configuration.
!
dial-peer voice 1 pots
destination-pattern 3500000
port 0/0
sip-username bbbbb
user-password ******
!
dial-peer voice 2 pots
destination-pattern 3600000
port 0/1
sip-username aaaaa
user-password ******
!
!
!
! Voip peer configuration.
!
dial-peer voice 1000 voip
destination-pattern [123456789].......T
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
!
dial-peer voice 1001 voip
destination-pattern [123456789].......T
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
!
dial-peer voice 1002 voip
destination-pattern [123456789].......T
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
huntstop
!
dial-peer voice 1010 voip
destination-pattern [123456789]......F
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
translate-outgoing called-number 2
!
dial-peer voice 1011 voip
destination-pattern [123456789]......F
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
translate-outgoing called-number 2
!
dial-peer voice 1012 voip
destination-pattern [123456789]......F
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
translate-outgoing called-number 2
huntstop
!
dial-peer voice 1020 voip
destination-pattern 0T
session target sip-server
session protocol sip
voice-class codec 1
dtmf-relay h245-alphanumeric
translate-outgoing called-number 1
huntstop
!
!
!
!
!
!
! Gateway configuration.
!
gateway
h323-id voip.192.168.1.7
public-ip 192.168.1.7
!
!
! Codec classes configuration.
!
voice class codec 1
codec preference 1 g729
codec preference 2 g7231r63
codec preference 3 g7231r53
codec preference 4 g711alaw
codec preference 5 g711ulaw
!
!
!
! Translation Rule configuration.
!
translation-rule 1
rule 10 0T T
!
translation-rule 2
rule 20 T 7495T
!
!
!
! SIP UA configuration.
!
sip-ua
sip-server sipnet.ru
timeout treg 3600
timeout tregtry 60
register e164
!
!
! MGCP configuration.
!
mgcp
codec g711ulaw
!
!
! Tones
!
!
!

У вас и так роутер асус, зачем вам ещё нат на адпаке делать?

Эт конечно да, что он роутер.... но мне нужно проверить данную связку дома.... т.к. эксплуатироваться будет на работе, а там интернет подается от провайдера по WiMax с реальными внешними адресами. И у AddPac будет свой внешний реальный адрес. А так ка на работе проблема с внешними адресами, то решили остальным интернет раздать через AddPac.
Поэтому мне и надо решить данный вопрос.... с таким набором оборудования....

Последняя прошивка

100% работающий конфиг для nat
Сделайте такой же конфиг.

У вас в gateway указан public-ip 192.168.1.7, который таковым не является. Это private IP, не маршрутизируемый в Интернет. В качестве public IP надо указывать тот IP адрес, который вам выдает Корбина
(если он public, а не private - тогда это случай "двойного" NAT'а и он
почти непреодолим - см.
http://wiki.sipnet.ru/index.php/Tрансляция_сетевых_адресов_(NAT)_и_SIP). На private IP "голос" не пошлешь, увы.

Рекомендуемый вам Geniu$$'ом пример конфигурации правильный и многократно проверенный, но он создан в предположении, что AddPac является не только шлюзом VoIP, но маршрутизатором локальной сети. В вашем же случае AddPac - только шлюз VoIP.
В этом случае его адрес 192.168.1.7 должен быть помещен в демилитаризованную зону (DMZ) вашего маршрутизатора Asus.
Команды реализации NAT через PAT должны присутствовать в конфигурации
только в том случае, если вам потребуется сделать "проброс портов".
Просмотрите пример и убедитесь, что в выводе команды sh gateway на вашем AddPac'е присутствуют все необходимые порты

Большое спасибо Geniu$$ !!!
Все заработало!!!! СУПЕР!!!
И VoIP работает и интернет есть на LAN1!

А можно ли заставить работать за FW через NAT - IpNext 50?

с железкой Welltech ePBX-100A (на основе Asterisk) получилось.

есть router с внешним IP, и NATом. и есть Ipnext 50 с "внутренним" IP
и простым пробросом UDP 5060, UDP 10000-30000 (коих хватало для нормальной работы welltech) ничего не удалось добиться.

в конфиге
----
gateway
...
public-ip xx.xx.xx.xx
указан внешний ip рутера

----
interface FastEthernet0/0
ip address 192.168.123.222 255.255.255.0
speed auto
no qos-control
!
interface FastEthernet0/1
no ip address
speed auto
no qos-control
!
ip route 0.0.0.0 0.0.0.0 192.168.123.1
----

через web указал "System Management"->"Voice Line"->"Voip interface"-"Fast Ethernet 0/0"

клиенты регистрируются, звонки/отбой проходит, но голоса увы нет.

клиенты - X-Lite. из "внешней среды".


Вообще - возможна работа в такой конфигурации?

Борис.

Пока нельзя.
Если вам нужна связь с внешним миром, то обязательно один интерфейс должен быть внутренним. Т.к только в этом случае будет нормальное проксирование голосового трафика.

больше не получиться сделать. Купите себе маршрутизатор и не издевайтесь над шлюзом