CiscoForums.it

alora ecco cosa mi capita:

nel configurare un 827, affinche un sistema di telesorveglianza potesse monitorare i nostri uffici, mi hanno riferito che per funzionare il router non doveva avere due, a mio avviso, importantissime righe di codice:
ora secondo il mio referente il router è raggiunto dal sistema di telesorveglianza e addirittura naviga, solo con il nat di un ip della lan sul pubblico fornito da telecom e cioè senza i succitati comandi ma solo con:
ora io non sono un esperto ma se è cosi ne capisco sempre meno, a meno che il soggetto non mi abbia riferito una grandissima caxxxxata.

che ne pensate?? grazie a tutti!!!!

Dipende.
I protocolli che prevedono trasferimenti video spesso non vengono trattati a dovere dal NAT come tutti i protocolli che usano UDP aprendo porte casuali.
A questo scopo, i router Cisco leggono i dati di sessione di alcuni protocolli come h323, riuscendo a NATtarli a destinazione.
Nel caso specifico, non ho idea di come funzioni il sistema di sorveglianza da te citato. Se loro dicono così, vuol dire che probabilmente il router non riuscirebbe a nattarli.
Il comando ip nat inside source static <ip lan> <ip pubblico> fa in modo che tutto il traffico proveniente dall'ip pubblico venga trasferito all'ip interno di una macchina... in questo modo, che il router riconosca o meno i protocolli, poco importa. Il problema è che se all'interno della LAN ci sono + di un pc, questi sono tagliati fuori da qualsiasi attività
Se ci fossero + ip pubblici a disposizione, il problema non sussisterebbe nemmeno!
Prova a chidere se il problema è invece semplicemente l'impiego di h323, in tal caso ci si può ingegnare.

diciamo che il router in questione funziona solo ed esclusivamente per il monitoraggio...

a mio avviso per risparmiare tempo e lavoro i "telesorveglianti" hanno imposto quel tipo di configurazione per non avere problemi...

cmq grazie sempre per le dritte Irish; alla prossima