Dovrei nattare un range di porte udp da internet verso un indirizzo della lan, su di un cisco 877, ma non riesco proprio a capire come fare.
Devo nattare la porta 5060 udp e le porte da 10000 a 12000 udp, dalla interfaccia Dialer0 verso un ip 192.168.0.XXX.
Se fosse solo per la 5060 non ci sono problemi:
Codice: Seleziona tutto
ip nat inside source static udp 192.168.0.XXX 5060 Dialer0 5060 extended
Qualcuno scrive di creare una route-map, tipo:
Codice: Seleziona tutto
ip nat inside source static 192.168.0.XXX Dialer0 route-map VOIP
route-map VOIP permit 10
match ip address 101
access list 101 permit udp any any eq 5060
access list 101 permit udp any any range 10000 12000
Codice: Seleziona tutto
ip nat inside source static 192.168.0.XXX Dialer0
Quancuno consiglia di utilizzare il nat pool con l'opzione rotary:
Codice: Seleziona tutto
ip nat pool VOIP 192.168.0.XXX 192.168.0.XXX netmask 255.255.255.0 type rotary
ip nat inside destination list 101 pool VOIP
access list 101 permit udp any any eq 5060
access list 101 permit udp any any range 10000 12000
Oltre a scrivere per 2000 volte la riga del nat, conoscete qualche altra soluzione?
Secondo voi un Cisco 877 può funzionare bene con una conf con 2000 righe di ip nat, senza bloccarsi?