Chi e' riuscito a nattare un RANGE di porte UDP ????

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
digitel
Cisco fan
Messaggi: 62
Iscritto il: lun 09 feb , 2009 8:21 am

Ciao

Son giorni che sbatto la testa su come fare un port forwarding di un RANGE di porte UDP dall'interfaccia Dialer di un 877 verso l'IP di un centralino VoIP sulla LAN

La classica regola statica mi funziona :

ip nat inside source static udp 192.168.0.50 40000 interface Dialer1 40000

Ma non posso inserire 2000 di queste righe......

Ho provato una route-map ma non funziona :

access-list 110 permit udp host 192.168.0.50 any range 40000 42000
route-map UDP_PORTS
match ip address 110
ip nat inside static route-map UDP_PORTS interface Dialer1

sembra sia possibile solo per tcp e non udp

Qualcuno ha una soluzione funzionante ???
Grazie mille

Federico
Top
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

ciao, dovrei farlo anche io appena mi arriva il nuovo router, hai provato con questo?

ip nat pool voice 192.168.0.50 192.168.0.50 netmask 255.255.255.0 type rotary
access-list 102 permit udp any any range 40000 42000
ip nat inside destination list 102 pool voice

edit: ho guardato un pò in giro ma pare che anche questo funziona per tcp ma NON udp.
Top
TeCer
Cisco fan
Messaggi: 67
Iscritto il: sab 16 mag , 2009 5:28 pm

leggendo un pò in giro ho preparato questa conf che credo possa fare al caso nostro.

Codice: Seleziona tutto

ip inspect name out-traf sip
ip inspect name out-traf tcp router-traffic
ip inspect name out-traf udp router-traffic
ip inspect name out-traf icmp router-traffic

interface Dialer0
ip access-group 101 in
ip inspect out-traf out

ip nat pool voip 192.168.5.240 192.168.5.240 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.5.240 443 interface dialer 0 443
ip nat inside source static tcp 192.168.5.1 41208 interface dialer 0 41208
ip nat inside destination list 102 pool voip

access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any eq 42999
access-list 101 permit udp any any eq 3478
access-list 101 permit udp any any range 5060 5061
access-list 101 permit udp any any range 8000 9000

access-list 102 permit udp any any eq 3478 3478
access-list 102 permit udp any any range 5060 5061
access-list 102 permit udp any any range 8000 9000
fammi sapere.
Top
Rispondi

Torna a “Configurazioni”