Abrir rango de puertos en Cisco 1800

ignaciobajo · ‎10-26-2012

Hola

Neceitba abrir un rango de puertos a una videoconferencia SIP desde la WAN a la LAN.

Los puertos que tengo que abrir son

1720 TCP

3230-3248 TCP

3230-3305 UDP

5060 TCP

5060 UDP

5070 TCP

Para ello he configurado en el router Cisco 1800

ip nat inside source static tcp 192.168.0.169 1720 interface FastEthernet4 1720

ip nat inside source static tcp 192.168.0.169 5060 interface FastEthernet4 5060

ip nat inside source static udp 192.168.0.169 5060 interface FastEthernet4 5060

ip nat inside source static tcp 192.168.0.169 5070 interface FastEthernet4 5070

access-list 110 permit tcp host 192.168.0.169 any range 3230 3248

access-list 110 permit udp host 192.168.0.169 any range 3230 3305

route-map RADVISION permit 10

match ip address 110

ip nat inside source static 192.168.0.169 85.85.85.85 route-map RADVISION extendable

Pero no funciona

Segun indica el fabricante

You can configure the TCP or UDP port range by setting the base port, which is the lower end

of the port range (if, for example, port 3230 is busy).

The SCOPIA XT Series uses dynamic TCP ports 3230-3248 for the following:

• H.225.0: An H.323 protocol that specifies the messages and procedures used by

gatekeepers to set up calls.

• Q.931:A telephony protocol used for establishing and terminating the connection in H.323

calls.

• H.245: A Control Protocol used for multimedia communication; enables transferring

information about the device capabilities, as well as opening/closing the logical channels

that carry media streams.

• SIP: A signaling protocol used for creating, modifying, or terminating multimedia

connections between two or more participants.

The SCOPIA XT Series uses dynamic UDP ports 3230-3248 for enabling real-time H.323 and SIP

media, including audio, video, and H.224/data (RTP), and media control (RTCP).

Estara bien configurado el router?

Julio Carvajal · ‎10-26-2012

Hola Ignacio,

Como se determina a traves de internet el configurar un rango de puertos para realizar NAT no parece ser soportado pero a traves de internet he encontrado 2 formas de hacerlo.

Una de ellas es la que tu configuraste, la otra aparece en el siguiente sitio web:

http://ciscovoiceguru.com/1784/forwarding-rang/

Mira ese link, trata de implementarlo y probarlo. Debo de admitir que la configuracion en el router es la correcta.

Ahora no es soportado por ende puede que no funcione, mi recomendacion es crear un script para crear las lineas estaticas una por una.

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

ignaciobajo · ‎10-31-2012

Muchas gracias

La configruacion es correcta pero no funciona, probare la otra en cuanto pueda.

Gracias

ignaciobajo · ‎11-02-2012

Hola

he probado ambas configuraciones y no funciona

ALguna idea mas?

Un saludo

Julio Carvajal · ‎11-02-2012

Hola Ignacio,

Entonces la ultima opcion seria crear un script con powershell para crear la cantidad de lineas staticas deseadas debido a que los 2 workarounds disponibles no funcionaron, es esto o crear las reglas estaticas una por una que de solo pensarlo es aburrido

Saludos.

Julio

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC