|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Roman Nikitchenko 2:464/36 26 Nov 2002 20:24:35
To : All
Subject : Re: =?KOI8-U?Q?=F7=CF=D0=D2=CF=D3_=D0=CF_VoIP_=C9_PPTP_?=
--------------------------------------------------------------------------------
.MSGID: volcano.apex.dp.ua 2327178f
.REPLY: ns.ukrtec.net fd1468ea
.REPLYADDR: roman@trifle.net
.REPLYTO: 2:464/36@fidonet UUCP
.RFC-Message-ID: <as0aon$2cfl$1@volcano.apex.dp.ua>
.RFC-References: <hs4ara.dk11.ln@ns.ukrtec.net>
.RFC-X-Accept-Language: ru, en
From: Roman Nikitchenko <roman@trifle.net>
Subject: Re: =?KOI8-U?Q?=F7=CF=D0=D2=CF=D3_=D0=CF_VoIP_=C9_PPTP_?=
=?KOI8-U?Q?=DA=C1_Cisco_H=E1=F4?=
Andrej A. Shidenko wrote:
> Inet1 (RealIP)----Cisco
> Inet2 (RealIP)----+NAT+FW----(FakeIP) FBSD+GNU GK+MPD PPTP.
Hе знаю как насчет GNU GK, но без специвльной поддержки со стороны GK
работать не будет, т.к.
1. Сигнализация h.323 сама содержит транспортную информацию.
2. Даже при умных kld, подправляющих при NAT-е адреса - нет никакой
гарантии, что они подправят все.
Т.е.
1) Hадо поднять порт-маппинг.
2) Исходящие запросы GK должны содержать где нужно порты/адреса
реального IP NAT-а.
3) Входящие - на реальный IP/порт -> NAT -> GK, знающий, что эти адреса
к нему относятся.
Так должно работать. У кого-то это реализовано (у меня самого пока руки
не дошли).
P.S. Hо лучше без NATа, просто ipfw.
--
С уважением,
Роман Hикитченко, Trifle Co., Ltd.
_,,,_|\_/|_,,,_
--- Mozilla/5.0 (X11; U; Linux i386; en-US; rv:1.1b) Gecko/20020722
* Origin: Apex NCC Public Internet News Server (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: =?KOI8-U?Q?=F7=CF=D0=D2=CF=D3_=D0=CF_VoIP_=C9_PPTP_?= |
Roman Nikitchenko |
26 Nov 2002 20:24:35 |
|
|
