Форум - Офисные АТС

[Gofer_k]

Ну если стоит nat значит так надо работать то должно через nat нормально а работает криво.
Кароче щас попробую снести все по дефолту и заново настроить.

[LionB]

NAT, да и MCP могут сходить с ума, когда у них в обе стороны одинаковые подсети одного класса! Этим занимается RIP и называется это Интранет! А NAT занимается взаимодествием с Интернет! Почувствуй разницу.
Так что выключай NAT (ну извращение это полное над сетью, тебе вообще при такой структуре не нужно вмешиваться в заголовки)
Ставь Privat IP режим на системе.
Далее. Либо, в своей сети везде ставь сетевую маску по которой доступны все сегменты влоб и вообще тогда роутер не нужен, либо (как оно по уму), ставишь 255.255.255.0 и поднимаешь RIP в сторону порта WAN на тот/те сегменты, а оттуда тоже самое сюда.

В любом другом извращении участие принимать не буду.

[Gofer_k]

Короче я наверно не совсем правильно описал сеть
lan атс1 192.168.1.1-2/24 (255.255.255.0) gw 192.168.1.10/24 pub192.168.100.1
wim lan 192.168.1.10/24
win wan 192.168.100.1/29 (255.255.255.248) gw 192.168.100.4
lan атс2 192.168.100.9-10/29 (255.255.255.248) gw 192.168.100.12

gw 192.168.100.12 - шлюз оператора
gw 192.168.100.4 - шлюз оператора

Вот так.
А проблему решили добавили правило
No*****nside IP *************Port *************WAN IP *************** Port *****************Proto
1*******192.168.1.2*****30000~65535 *****192.168.100.1****&nbsp30000~65535***** udp
И все заработало.

[LionB]

Понятно..
Однако все равно признай, что строить Интранет через NAT это, ну как портки через голову...
Совершенно логичнее и банальнее строить на L3 Routing посредством RIP/RIP2 (ну, если сетка небольшая то на OSPF можно, на больших сетях выростает риск катастрофических для сетки ошибок при задании нового маршрута), когда везде LAN, но если сегмент получателя недостижим по маске, то пакет тупо кидается на шлюз, а тот смотрит RIP табличку и кидает ее на другой LAN порт роутера дальше и так же в обратную сторону.
Никаких NAT, меньше задержки и т.д.
Если интерестно, дока по L3 Routing и пример конфигурации по ссылкам

http://www.sharemania.ru/0135323
http://www.sharemania.ru/0134968

[Gofer_k]

Так то оно да но gw 192.168.100.12 - gw 192.168.100.4 шлюзы оператора не контролируемые мной.
Их то тоже крутить придется.

[LionB]

Вот как раз, если RIP то ничего и не придется. Это Static Routing.
Меняется все только на твоей стороне. Ты просто у себя порт роутера из WAN в LAN объявляешь. NAT вырубаешь и прописываешь статические руты в L3 Routing по тем же маскам/сегментам между портами 192.168.100 и 192.168.1

Ну, конечно FireWall, как был так и остался. Его никто не отменял.

Зы.. Я больше чем уверен, что у оператора на этих шлюзах так оно и сделано в твою сторону.