Добрый день.
Есть Cisco 1921 и три интерфейса:
XXX.XXX.XXX.XXX - внешний интерфейс G0/0.1, шлюз провайдера: xxx.xxx.xxx.1
YYY.YYY.YYY.YYY - внешний интерфейс G0/0.2, шлюз провайдера: yyy.yyy.yyy.1
192.168.10.254 - внутренний интерфейс G0/1
192.168.10.200 - сервер телефонии (Asterisk)
И мне хочется, чтобы все пользователи ходили через G0/0.1, а сервер телефонии UPD-портами ходил в G0/0.2 на адреса провайдера ААА.ААА.ААА.1 и ААА.ААА.ААА.2 (телефонная станция провайдера).
Значит я подумал так:
1. Нужна маршрутизация:
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.1 это типа для всех
ip route ААА.ААА.ААА.0 255.255.255.0 yyy.yyy.yyy.1 это для адреса телефонной станции провайдера2. Нужны access-листы для заворота трафика:
ip nat inside source list 2 interface GigabitEthernet0/0.1 overload
ip nat inside source list 3 interface GigabitEthernet0/0.2 overload
ip nat inside source list 101 interface GigabitEthernet0/0.2 overload
ip nat inside source list 102 interface GigabitEthernet0/0.2 overload
ip nat inside source list 103 interface GigabitEthernet0/0.2 overload
ip nat inside source list 104 interface GigabitEthernet0/0.2 overload
access-list 2 permit 192.168.10.0 0.0.0.255
access-list 3 permit 192.168.10.0 0.0.0.255
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 101 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 102 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
access-list 103 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 5060 5082
access-list 104 permit udp ААА.ААА.ААА.0 0.0.0.255 host 192.168.10.200 range 10000 20000
3. Ну и всё остальное:
interface GigabitEthernet0/0
no ip address
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/0.1
encapsulation dot1Q 100
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 101
ip address YYY.YYY.YYY.YYY 255.255.255.248
ip nat outside
ip virtual-reassembly in
no cdp enable
!
interface GigabitEthernet0/1
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
ip default-gateway xxx.xxx.xxx.1
no ip forward-protocol nd
Воот... Провайдер говорит, что пакеты прилетают от XXX.XXX.XXX.XXX, а доджны от YYY.YYY.YYY.YYY.
А я не знаю, как запустить tcpdump корректно на G0/0.2. Один раз запустил - раутер помер. Пришлось перешружать. :(
Помогите, а... Плиз.