購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2041
閲覧回数
0
いいね!
1
返信

複数LANアドレスに対するUDPポートのレンジ指定によるポートフォワード設定について。

shinya hiura
Level 1
Level 1

‎2013-09-10 04:30 PM ‎2019-03-22 07:21 AM 更新

Cisco892ルータを使用していますが、複数LANアドレスに対するレンジ指定でのポートフォワードの設定についていろいろ試しましたが

正しく動作せず、困っています。

IPPBXのDSPアドレスが複数ありアドレスごとにポートレンジが指定されています。

そのためルータのWANインターフェースから4つのLANアドレスに対して以下のようにレンジを指定してポートフォワードを設定する必要があります。

現在、全てスタティックで設定していますが2048行のスタティックNATの設定をしています。

いろいろ調べてレンジ指定での設定を試みましたが、うまく動作しません。

LAN アドレス    UDP ポートレンジ                  WAN アドレス  UDPポートレンジ

192.168.0.102  port range 16000 16511        10.0.0.1    port range 16000 16511

192.168.0.103  port range 16512 17023        10.0.0.1    port range 16512 17023

192.168.0.104  port range 17024 17535        10.0.0.1    port range 17024 17535

192.168.0.105  port range 17534 18047        10.0.0.1    port range 17534 18047

以下の設定を試してみました。

ip nat pool POOL1 192.168.0.102 192.168.0.102 netmask 255.255.255.0 type rotary

ip nat pool POOL2 192.168.0.103 192.168.0.103 netmask 255.255.255.0 type rotary

ip nat pool POOL3 192.168.0.104 192.168.0.104 netmask 255.255.255.0 type rotary

ip nat pool POOL4 192.168.0.105 192.168.0.105 netmask 255.255.255.0 type rotary

ip nat inside destination list 101 pool POOL1

ip nat inside destination list 102 pool POOL2

ip nat inside destination list 103 pool POOL3

ip nat inside destination list 104 pool POOL4

access-list 101 permit udp any any range 16000 16511

access-list 102 permit udp any any range 16512 17023

access-list 103 permit udp any any range 17024 17535

access-list 104 permit udp any any range 17536 18047

どうもこの設定はTCPの場合のみ有効なようです。

さらに

route-mapでの設定を試しましたが

ip nat inside source static 192.168.0.102 10.0.0.1 route-map NAT

スタティック指定のた次の行の入力が受け付けられません。

ip nat inside source static 192.168.0.103 10.0.0.1 route-map NAT

以下の設定で192.168.0.102に対してWANアドレス10.0.0.1の16000から16511ポートはフォワードできています。

ip nat inside source static 192.168.0.101 10.0.0.1 route-map NAT

access-list 101 permit  udp host any range 16000 16511 any

access-list 102 permit  udp host any range 16512 17023 any

route-map NAT1 permit 10
match ip add 101

ip nat inside source static 192.168.0.102 10.0.0.1 route-map NAT

route-map NAT2 permit 10
match ip add 102

ip nat inside source static 192.168.0.103 10.0.0.1 route-map NAT

SIPのシグナリングポートは単一ポートのためスタティックで設定し

呼制御は通りますが、音声RTPが通らない状況です。

どなたか、解決方法ご存知でしたらご教授ください。

よろしくお願いします。

ラベル:
0 いいね!
1件の返信1

CiscoJapanModerator
Level 7
Level 7

‎2013-09-24 09:58 AM

hiura様

サポートコミュニティのご利用ありがとうございます。

回答がなかなか付かないご質問でしたので、

社内で確認させていただきました。

状況が「呼制御は通るが、音声RTPが通らない」とのことで、

詳細な調査が必要なようです。

時間を有してしまうことから、Service Requestでのご依頼を

検討いただきたいとのことでした。

サポートコミュニティユーザのみなさま

同じような状況で解決策をご存知の方がいらっしゃいましたら、

投稿のご協力をどうぞよろしくお願いいたします。

サポートコミュニティ事務局

0 いいね!
Customers Also Viewed These Support Documents