CISCO 1760 - проброс порта

[h2p]

Люди добрыя, поможите зеленому и нерадивому!
Имеется аггрегат C1760. Не проходят через роутер вызовы одного из sip провайдеров на астериск.
Дома на dlink роутере сделал проброс udp 5060 для этой же железки и все заработало.
Сам я кошек готовить не умею, после прочтения док пришли кое какие мысли, но ставить эксперименты на боевом рутере и в силу своей зелености не хочется.
Может подскажет кто, как пробросить, udp 5060 на конкретный локальный IP?
Вот, конфиг:

Код: Выделить всё

version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco-1760
!
boot-start-marker
boot system flash c1700-advipservicesk9-mz.124-8.bin
boot-end-marker
!
logging buffered 4096 warnings
enable password XXXXXXXXXXXXX 
!
aaa new-model
!
!
!
aaa session-id common
!
resource policy
!
clock timezone MSK 4
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.254
ip dhcp excluded-address 192.168.0.211
!
ip dhcp pool home
   import all
   network 192.168.0.0 255.255.255.0
   dns-server 91.207.136.55 192.168.0.211
   default-router 192.168.0.211
!
!
ip domain name XXXXXXXX
ip name-server A.B.C.D
ip name-server A.B.C.E
ip ssh version 2
l2tp-class l2tp
!
!
pseudowire-class l2tp
 encapsulation l2tpv2
 protocol l2tpv2 l2tp
 ip local interface FastEthernet0/0.102
!
!
interface FastEthernet0/0
 description XXXXXXXXXXXXX
 no ip address
 load-interval 30
 speed auto
 no cdp enable
!
interface FastEthernet0/0.1
 encapsulation dot1Q 1 native
 ip address 192.168.10.1 255.255.255.248
 no cdp enable
!
interface FastEthernet0/0.102
 encapsulation dot1Q 102
 ip address 10.21.176.9 255.255.255.0
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no cdp enable
!
interface FastEthernet0/0.1211
 description Home
 encapsulation dot1Q 1211
 ip address 192.168.0.211 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no cdp enable
!
interface Virtual-PPP1
 description VPN
 ip address negotiated
 ip mtu 1400
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1400
 load-interval 30
 no peer neighbor-route
 no cdp enable
 ppp chap hostname XXXXX
 ppp chap password XXXXXXXXXXXXX
 pseudowire A.B.C.G 1 pw-class l2tp
!
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 name first_route_over_vpn
ip route 10.0.0.0 255.0.0.0 10.21.176.1
ip route 10.20.245.110 255.255.255.255 10.21.176.1
ip route A.B.C.G 255.255.255.255 10.21.176.1
ip route A.B.C.F 255.255.255.224 10.21.176.1
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat translation tcp-timeout 60
ip nat translation udp-timeout 600
ip nat translation max-entries 1152000
no ip nat service sip udp port 5060
ip nat inside source list 1 interface Virtual-PPP1 overload
ip nat inside source list 100 interface Virtual-PPP1 overload
ip nat inside source list 101 interface FastEthernet0/0.102 overload
ip nat inside source static tcp 192.168.0.7 22 interface Virtual-PPP1 10023
ip nat inside source static tcp 192.168.0.16 22 interface Virtual-PPP1 10022
ip nat inside source static tcp 192.168.0.228 80 interface Virtual-PPP1 1081
ip nat inside source static tcp 192.168.0.127 80 interface Virtual-PPP1 1080
!
access-list 1 permit 192.168.101.0 0.0.0.255
access-list 100 deny   ip any A.B.C.E.0 0.0.1.255
access-list 100 deny   ip any X.X.X.0 0.0.31.255
access-list 100 deny   ip any X.X.X.0 0.0.7.255
access-list 100 deny   ip any X.X.X.0 0.0.15.255
access-list 100 deny   ip any X.X.X.0 0.0.7.255
access-list 100 deny   ip A.B.C.0 0.0.1.255 any
access-list 100 deny   ip X.X.X.0 0.0.31.255 any
access-list 100 deny   ip X.X.X.0 0.0.7.255 any
access-list 100 deny   ip X.X.X.0 0.0.15.255 any
access-list 100 deny   ip X.X.X.0 0.0.7.255 any
access-list 100 deny   ip any 10.0.0.0 0.255.255.255
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 100 deny   ip any any
access-list 101 permit ip 192.168.0.0 0.0.0.255 A.B.C.E.0 0.0.1.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 X.X.X.0 0.0.31.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 X.X.X.0 0.0.7.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 X.X.X.0 0.0.15.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 X.X.X.0 0.0.7.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 deny   ip any any
no cdp run
!
!
control-plane
!
!
alias exec ps show proc cpu sort | excl 0.00%__0.00%__0.00%
!
line con 0
line aux 0
line vty 0 4
 transport input telnet ssh
 transport output all
!
ntp clock-period 17208047
ntp server 194.87.0.28
end

Я немного "закрасил" конфиг.
A.B.C.D и A.B.C.E - name-server провайдера.

Заранее благодарю, если подскажите, что именно тупо вписать

[Vlad1983]

как-то так

Код: Выделить всё

ip nat inside source static udp 192.168.1.2 5060 82.200.120.1 5060 extendable

так оно или нет выяснять самостоятельно

[h2p]

192.168.1.2 - это понятно IP на какой перебрасывается, а
82.200.120.1 - какой IP сюда писать?
Внешний IP нашего роутера или IP телефонного провайдера?
Прошу прощения за мою зеленость.

[ded]

Напишите какой нибудь!

так оно или нет выяснять самостоятельно

Прошу прощения за мою голубоглазость.

[Vlad1983]

вот вам это и выяснять

[h2p]

Эту часть подсказки я давно нагуглил осталось объяснить вторую часть, а то пазл не соединяется.
----------------------------------------------
Статическая трансляция с портами:

Когда происходит трансляция адресов в адрес интерфейса, внешне
инициируемое соединение для обслуживания внутренней сети (например,
почта) может затребовать дополнительную конфигурацию для посылки
соединения на нужный внутренний хост.

Эта команда позволяет пользователю назначать определенное обслуживание
определенным внутренним хостам.
ip nat inside source static tcp | udp <localaddr> <localport> <globaladdr> <globalport>
Пример:
ip nat inside source static tcp 192.168.10.1 25 171.69.232.209 25

В этом примере внешне инициируемое соединение для порта SMTP (25)
будет посылаться на внутренний хост 192.168.10.1.

[h2p]

Напишите какой нибудь!

так оно или нет выяснять самостоятельно

Прошу прощения за мою голубоглазость.

DED, я ценю Ваш опыт и советы, которые в тему многим помогли.
Но совет хотел дать, погуглить - откуда берется снобизм у форумных гуру.

[ded]

Не знаю, сам бы узнать! Вот гуглю - http://lmgtfy.com/?q=%D0%BE%D1%82%D0%BA ... 1%80%D1%83
Надо спрссить форумных гуру.

И к Вам вопросы тоже есть. Вы свой топик разместили в разделе Вопросы новичков, игнорируя в ноль структуру форума, где есть более подобающий раздел:
VoIP оборудование
Вопросы по использованию и настройке IP телефонов, шлюзов и всего прочего

Сам смысл Вашего вопроса есть концепция "волшебного порошка", посыпать - всё будет ОК - "Поможите! Я не разбераюс, вот мой конфиг, напишите, я копипастну и всё будет зомечательно!"
Это порочная практика, исключает мозговую активность вообще, а также упорядочненные и систематизированные знания на http://cisco.com
Следуя этой практике всю теорию, все примеры настройки оборудования Cisco надо убрать с их сайта, а оставить форум community.cisco.com и пару-тройку региональных цыскофорумов, где такие же как Вы будут писать "Памажите!" а другие исправлять/добавлять их конфиги.

[virus_net]

Configuring Network Address Translation: Getting Started
Гуглится за минуту и дает исчерпывающую информацию, включая схемы и примеры.
+ к этому куча примеров и разжевываний в рунете

+1 к ded и Vlad1983
+ так мы докатимся что на форуме Asterisk будут спрашивать как обжать витую пару... ведь можно притянуть за уши, что Asterisk и VoIP и к проводам имеет отношение, ведь сигнал бегает по ним.

P.S. h2p если вы не можете решить такую банальность и не можете найти информацию по этому банальному вопросу, то, ИМХО, IT не для вас.

[h2p]

P.S. h2p если вы не можете решить такую банальность и не можете найти информацию по этому банальному вопросу, то, ИМХО, IT не для вас.

БАРТЕР.
Дорогие Гуру от IT, предлагаю бартер - вы мне команду, "без мозгового штурма", а я вам в подробностях откуда ноги у снобизма к молодым и зеленым.