Выпустить во внешнюю сеть устройство, не работающее через NAT.Есть локальная сеть с адресами 192.168.1.0/24, в сети поднят маршрутизатор на LINUX в другую сеть (с адресами 192.168.50.0/24), адрес 192.168.1.38 для первой сети и 192.168.50.119 для второй, которая, в свою очередь подключена к интернет через маршрутизатор Prestige-202 (адрес 192.168.50.38), реальный IP только один (111.222.333.444). Iptables настроено - машины из первой сети свободно ходят в интернет и WEB-сервер с локальным адресом 192.168.1.15 виден из интернета.
В сети 192.168.1.0/24 есть устройство IGW (192.168.1.183) которое должно быть видимо из интернет и иметь возможность устанавливать связь с аналогичным устройством, в документации на IGW черным по английски указано что оно НЕ может работать через NAT.
Такая вот проблема. Подскажите как ее решить... Возможно получение дополнительных реальных IP, исключение сети 192.168.50.0/24, замена маршрутизатора Prestige-202 (не желательно).
>В сети 192.168.1.0/24 есть устройство IGW (192.168.1.183) которое должно быть видимо из
>интернет и иметь возможность устанавливать связь с аналогичным устройством, в документации
>на IGW черным по английски указано что оно НЕ может работать
>через NAT.
В чем заключается уникальность протокола? Какую связь они устанавливают?
В некоторых случаях их можно обмануть с помощью snat/dnat.
Не, работать by dezign не будет - VoIP.
Оптимальный вариант - получение дополнительных реальных ИП.
>Не, работать by dezign не будет - VoIP.
>Оптимальный вариант - получение дополнительных реальных ИП.
А что там такого хитрого?
А если будет еще один реальный IP как ее запустить?
>>на IGW черным по английски указано что оно НЕ может работать
>>через NAT.
>В чем заключается уникальность протокола? Какую связь они устанавливают?
>В некоторых случаях их можно обмануть с помощью snat/dnat.
Не известно... В документации есть указаны порты - TCP: 1551-1654, 5000 и UDP: 16384-16583,49152. На все вопросы производитель отвечает уклончиво, в смысле "оно не работает через NAT"... В общем это устройство - плата расширения АТС Корал для IP-телефонии...
>>>на IGW черным по английски указано что оно НЕ может работать
>>>через NAT.
>>В чем заключается уникальность протокола? Какую связь они устанавливают?
>>В некоторых случаях их можно обмануть с помощью snat/dnat.
>Не известно... В документации есть указаны порты - TCP: 1551-1654, 5000 и
>UDP: 16384-16583,49152. На все вопросы производитель отвечает уклончиво, в смысле "оно
>не работает через NAT"... В общем это устройство - плата расширения
>АТС Корал для IP-телефонии...Почти наверняка производитель (или таки продавец?) гонит лажу. Я не сталкивался именно с этим устройством, но Cisco, к примеру, через NAT работает. Заморочнее настройка - надо указывать адрес в локалке, адрес шлюза, видимый из локалки и адрес шлюза, видимый извне. К тому же, большинство перечисленных портов нужно не для работы самой железки, а для попутных программ - статистика, администрирование.
>Почти наверняка производитель (или таки продавец?) гонит лажу. Я не сталкивался именно
>с этим устройством, но Cisco, к примеру, через NAT работает. Заморочнее
>настройка - надо указывать адрес в локалке, адрес шлюза, видимый из
>локалки и адрес шлюза, видимый извне.У нее в настройках есть только IP, маска сети, адрес гейта
>К тому же, большинство перечисленных портов нужно не для работы самой железки, а для попутных программ - статистика, администрирование.
Для настройки у нее есть 80 и 23 порты...
на самом деле обмануть Vo IP можно, пронатить 1 в 1
у нас такая вигдя проходит,
можно и через нат, но тут уже понадобиться H323/sip proxy ставить в зависимости от того какой протокол шз-телефонии у тебя используется
>Для настройки у нее есть 80 и 23 порты...К базе данных твои программы по двадцать третьему порту обращаться будут? UDP 49152 - этот уж точно для администрирующей программы. Если мне память не изменяет, то и TCP порты тоже не для ШЗ-телефонии (класс! :) непосредственно, а для сопутствующих прог, которые, собственно, могут и на другой машине быть.