Ссори за вопрос не по теме, ну очень-очень надо!

????????????.

? ?? ????????? ?????????? all, ??? ????? ????????? ?? Cisco PIX
??????? ??? PPPoE. ? ???? ????, ??????? ?? ???????.
???? ???? ADSL ????? ? ethernet ???????????, ? ???? ?????????? ? ????
PIX.

--
? ?????????,
 ???????                          mailto:[hidden email]

On Thu, 08 Dec 2005 14:15:00 +0300, "??????? ??????????? ??"????  
<[hidden email]> wrote:

> ????????????.
>
> ? ?? ????????? ?????????? all, ??? ????? ????????? ?? Cisco PIX
> ??????? ??? PPPoE. ? ???? ????, ??????? ?? ???????.
> ???? ???? ADSL ????? ? ethernet ???????????, ? ???? ?????????? ? ????
> PIX.
>
??????? ?? ?????, ?? ???? ??? ?????? ?????:
http://www.google.com/search?rls=ru&q=Cisco+PIX+ADSL+PPPoE&ie=utf-8&oe=utf-8

Dmitry V. Kustov wrote:

???????? ??? ???? ??? ?? http://www.cisco.com ??? ? ? ???????? ???????
?????? ???? ????.

????????????, Eldar.

?? ?????? 8 ??????? 2005 ?., 16:09:27:

> Dmitry V. Kustov wrote:

>> ??????? ?? ?????, ?? ???? ??? ?????? ?????:
>> http://www.google.com/search?rls=ru&q=Cisco+PIX+ADSL+PPPoE&ie=utf-8&oe=utf-8 
>>

> ???????? ??? ???? ??? ?? http://www.cisco.com ??? ? ? ???????? ???????
> ?????? ???? ????.

  ? ?? NAT ????? ????????? Cisco - ATA ? ????????????? ?? ? VoIP
  ??????



--
? ?????????,
 ???????                          mailto:[hidden email]

>   ? ?? NAT ????? ????????? Cisco - ATA ? ????????????? ?? ? VoIP
>   ??????

?? ???? ??????? ???????????, ?? ??? ?? ????????.

????????????, Oleg.

?? ?????? 9 ??????? 2005 ?., 8:13:16:

>>   ? ?? NAT ????? ????????? Cisco - ATA ? ????????????? ?? ? VoIP
>>   ??????

> ?? ???? ??????? ???????????, ?? ??? ?? ????????.
  ? ???? ??? ?????. ??? ??? ???? ????? ?? PIX ??? ?? ???????




--
? ?????????,
 ???????                          mailto:[hidden email]

Здравствуйте, Oleg.

Вы писали 9 декабря 2005 г., 8:13:16:

>>   А за NAT можно поставить Cisco - ATA и подконнектить ее к VoIP
>>   шлюзу?

> По идее никаких припятствий, но сам не пробовал.
  А в этой рассылки есть народ из Питера?




--
С уважением,
 Алексей                          mailto:[hidden email]

Алексей Анатольевич Бабкин wrote:
всмысле на что то делать ? не понял схему немного ... что и где стоит ?

Добрый день Oleg,

Friday, December 9, 2005, 8:13:16 AM, you wrote:

>>   А за NAT можно поставить Cisco - ATA и подконнектить ее к VoIP
>>   шлюзу?

OS> По идее никаких припятствий, но сам не пробовал.


Есть там припятствия РТП не прогоняется :)

--
С уважением,
Динар Талыпов
ООО "Камател-Янтел"
т.(8555)45-17-45                      

Здравствуйте, Eldar.

> всмысле на что то делать ? не понял схему немного ... что и где стоит ?
    Филиал
192.168.17.0/24
      *
      * 192.168.17.253 - cisco ata (voice) стоит за натом
      * 192.168.17.254 - pix inside
     PIX
      * 80.80.80.80 - pix outside
      * инет
      *
      *
     VoIP 217.22.110.X - VoIP шлюз в инете

--
С уважением,
 Алексей                          mailto:[hidden email]

Здравствуйте, Динар.

Вы писали 9 декабря 2005 г., 8:25:08:

> Добрый день Oleg,

> Friday, December 9, 2005, 8:13:16 AM, you wrote:

>>>   А за NAT можно поставить Cisco - ATA и подконнектить ее к VoIP
>>>   шлюзу?

OS>> По идее никаких припятствий, но сам не пробовал.


> Есть там припятствия РТП не прогоняется :)
       А как быть? IP инетовский всего один всего один!
       Из - за этих телефонов такой гимор. Надо еще QoS будет
       настроить на PIX/



--
С уважением,
 Алексей                          mailto:[hidden email]

> Есть там припятствия РТП не прогоняется :)

Ну значит хоть в одном пункте эти voipшники нам не соврали :)

Добрый день Алексей,

Friday, December 9, 2005, 8:31:27 AM, you wrote:

ААБ> Здравствуйте, Динар.

ААБ> Вы писали 9 декабря 2005 г., 8:25:08:

>> Добрый день Oleg,

>> Friday, December 9, 2005, 8:13:16 AM, you wrote:

>>>>   А за NAT можно поставить Cisco - ATA и подконнектить ее к VoIP
>>>>   шлюзу?

OS>>> По идее никаких припятствий, но сам не пробовал.


>> Есть там припятствия РТП не прогоняется :)
ААБ>        А как быть? IP инетовский всего один всего один!
ААБ>        Из - за этих телефонов такой гимор. Надо еще QoS будет
ААБ>        настроить на PIX/
По крайней мере по Х.323 не идет потому что он пробрасывет свой ип
адрес в сигнальном пакете. А он как видишь левый :)
По СИП может пойдет :)





--
С уважением,
Динар Талыпов
ООО "Камател-Янтел"
т.(8555)45-17-45                      

Алексей Анатольевич Бабкин wrote: Вообще-то VoIP и PIX - вещи, как правило, взаимоисключающие. По крайней
мере, много ругани по адресу пикса.

Динар Талыпов wrote: SIP делает то же самое. CGPшники рекомендуют на пиксе выключать анализ
sip-протокола (inspect sip), но при этом CGP умеет работать с такой
схемой (клиент за NATом). Умеет ли ваш VoIP шлюз?

Здравствуйте, Andrey.

Вы писали 9 декабря 2005 г., 8:58:44:

> SIP делает то же самое. CGPшники рекомендуют на пиксе выключать анализ
> sip-протокола (inspect sip), но при этом CGP умеет работать с такой
> схемой (клиент за NATом). Умеет ли ваш VoIP шлюз?

  А как можно прокинуть по IPsec не одну сеть, а две сети?
  ну чтоб из Питера могли ходить не только в сеть 192.168.0.0/24 а еще
  и в сеть 10.23.0.0/24 там тоже есть этот шлюз.



--
С уважением,
 Алексей                          mailto:[hidden email]

Добрый день Алексей,

Friday, December 9, 2005, 9:13:41 AM, you wrote:

ААБ> Здравствуйте, Andrey.

ААБ> Вы писали 9 декабря 2005 г., 8:58:44:

>> SIP делает то же самое. CGPшники рекомендуют на пиксе выключать анализ
>> sip-протокола (inspect sip), но при этом CGP умеет работать с такой
>> схемой (клиент за NATом). Умеет ли ваш VoIP шлюз?

ААБ>   А как можно прокинуть по IPsec не одну сеть, а две сети?
ААБ>   ну чтоб из Питера могли ходить не только в сеть 192.168.0.0/24 а еще
ААБ>   и в сеть 10.23.0.0/24 там тоже есть этот шлюз.

как если по циске крипто-мапами баловатся, а если опен ман впн :)
а лучше сделать гре тунель и не ипатся :-)

--
С уважением,
Динар Талыпов
ООО "Камател-Янтел"
т.(8555)45-17-45                      

Алексей Анатольевич Бабкин wrote:
у меня реально работает порядка 50-60 тунелей под опеном. спокойна
заворачиваются различные сети в конфиге прописываеш че и куда должно
ходить по каким тунелям.

> у меня реально работает порядка 50-60 тунелей под опеном. спокойна
> заворачиваются различные сети в конфиге прописываеш че и куда должно
> ходить по каким тунелям.
  У мен тож не мало. а как написать, чтоб Питер ходил в две сети
  у на БСД примерно вот так?

[IPsec-SPITERBURG]
Phase=                          2
ISAKMP-peer=                    ISAKMP-SPITERBURG
Configuration=                  Default-quick-mode
Local-ID=                       Net-Office, Net-VoIP
Remote-ID=                      Net-SPITERBURG
 

[Net-Office]
ID-type=                        IPV4_ADDR_SUBNET
Network=                        192.168.0.0
Netmask=                        255.255.248.0

[Net-VoIP]
ID-type=                        IPV4_ADDR_SUBNET
Network=                        10.23.0.0
Netmask=                        255.255.0.0



--
С уважением,
 Алексей                          mailto:[hidden email]

Здравствуйте, Алексей.

Вы писали 9 декабря 2005 г., 8:19:41:

> Здравствуйте, Oleg.

> Вы писали 9 декабря 2005 г., 8:13:16:

>>>   А за NAT можно поставить Cisco - ATA и подконнектить ее к VoIP
>>>   шлюзу?

>> По идее никаких припятствий, но сам не пробовал.
>   А в этой рассылки есть народ из Питера?

конечно есть :)
например, я :)

--
WBR, Yuri
SHEF-RIPE YSH-RIPN