NAT Addpac APOS

Исходные данные:

Внешний (public) IP-адрес AddPac X.X.X.X маска Z.Z.Z.Z (IP-адрес маршрутизатора X.X.X.1)
Внутренний (private) адрес AddPac (он же IP-адрес маршрутизатора для внутренней сети) — 10.0.10.1 маска 255.255.255.0

В зависимости от модели и версии APOS настройка NAT будет незначительно отличаться.

AddPac# configure terminal
AddPac(config)# no bridge spanning-tree
AddPac(config)# proxy-arp
AddPac(config)# no ip-share enable
AddPac(config)# no arp reset
AddPac(config)# voice service voip
AddPac(config-vservice-voip)# minimize-voip-port multiply 1 
AddPac(config-vservice-voip)# exit
AddPac(config)# interface ethernet 0 0
AddPac(config-ether0.0)# ip address X.X.X.X Z.Z.Z.Z
AddPac(config-ether0.0)# exit
AddPac(config)# ip routing
AddPac(config)# router static
AddPac(config)# route 0.0.0.0 0.0.0.0 X.X.X.1 

Для того чтобы не допустить ошибок в настройке — необходимо воспользоваться командой:

AddPac# show gateway

Последняя секция укажет, какие TCP/UDP порты AddPac использует для передачи VoIP трафика:

Assigned VoIP TCP/UDP ports
minimized assign = yes
multiply = 1 
Q.931 signalling port (TCP listen) = 1720 
SIP signalling port (UDP listen) = 5060 
H.245 control port (TCP src) = 10000 — 10007 
Q.931 signalling port (TCP src) = 14000 — 14007 
H.245 control port (TCP listen) = 18000 — 18007 
RAS port and IRR port (UDP listen) = 22000, 22001 
RTP/RTCP port (UDP listen) = 23000 — 23015

Указанные порты необходимо прописать в настройках NAT:

AddPac(config)# nat-list 0 pat static-entry tcp 1720 local
AddPac(config)# nat-list 0 pat static-entry udp 5060 local
AddPac(config)# nat-list 0 pat group-static-entry tcp 10000 10007 local
AddPac(config)# nat-list 0 pat group-static-entry tcp 14000 14007 local
AddPac(config)# nat-list 0 pat group-static-entry udp 18000 18007 local
AddPac(config)# nat-list 0 pat static-entry udp 22000 local
AddPac(config)# nat-list 0 pat static-entry udp 22001 local
AddPac(config)# nat-list 0 pat group-static-entry udp 23000 23015 local

Если необходимо обеспечить доступ из внешней сети к сервисам (HTTP, FTP, Telnet), используемым AddPac-ом — так же необходимо прописать:

AddPac(config)# nat-list 0 pat static-entry tcp 80 local
AddPac(config)# nat-list 0 pat static-entry tcp 20 local
AddPac(config)# nat-list 0 pat static-entry tcp 21 local
AddPac(config)# nat-list 0 pat static-entry tcp 23 local
AddPac(config)# nat-list 0 pat static-entry icmp ping local

Для доступа к сервисам оборудования, находящегося в Private (LAN) сети, необходимо в nat-list указать IP адрес оборудования и используемые сетевые порты. Пример: для обеспечения доступа к HTTP серверу, находящемуся в Private (LAN) сети необходимо ввести следующую команду:

AddPac(config)# nat-list 0 pat static-entry tcp 80 10.0.10.3

где 10.0.10.3 - IP-адрес HTTP сервера. При таких настройках доступ к WEB-интерфейсу AddPac будет заблокирован.

В зависимости от выбранной сети — настраиваем Ethernet 1.0:

AddPac(config)# interface ether1.0 
AddPac(config-ether1.0)# ip address 10.0.10.1 255.255.255.0 
AddPac(config-ether1.0)# ip nat-group 0 pat ether0.0 
AddPac(config-ether1.0)# end

Сохранение конфигурации

AddPac# write

Для того, чтобы применились параметры «minimize-voip-port multiply 1» необходимо перезагрузить AddPac.

После перезагрузки для оборудования, находящегося в private сети необходимо указать в качестве IP-адреса маршрутизатора — IP-адрес, присвоенный Ethernet 1.0. Все остальные сетевые параметры необходимо уточнить у провайдера.