Hola nuevamente por aqui…
hace tiempo que no escribo pero prometo que lo voy a hacer mas seguido…
Bien, ahora vamos a documentar un pequeño problema que tuve hace poco y que me gustaria dar a conocer..
Problema:
Tenemos un enlace a internet con 16 ips homologadas para la salida de todo nuestro servicio VoIP, la cual esta siendo administrada por un router linksys, hasta ahora solo hemos tenido un servidor asterisk, pero se requiere tener 2 servidores mas aparte del que tenemos, cada uno en una IP homologada y aqui viene lo complicado, el router linksys no tiene opciones para NAT o PAT a mas de una direccion IP, lo cual nos obliga a cambiar por un router cisco 2600 el cual tenemos que configurar.
Datos de las redes a configurar:
Los datos que doy a continuacion no son reales son tomados al azar para demostracion unicamente…
RED EXTERNA
| Network: | 98.157.29.16/28 |
| Gateway: | 98.157.29.17 |
| HostMax: | 98.157.29.30 |
| Broadcast: | 98.157.29.31 |
Lo anterior indica que solo podemos usar de la ip 98.175.29.18 a la 98.175.29.30, 13 IPs perfecto para los 3 servidores Asterisk
RED INTERNA
| Network: | 192.168.1.0/24 |
| Gateway: | 192.168.1.1 |
| HostMax: | 192.168.1.254 |
| Broadcast: | 192.168.1.255 |
Lo anterior es la red interna que vamos a usar, una red 192.168.1.0/24.
Planteamiento:
Interfaces:
Iterface 0/0 interface 0/1
192.168.1.1 98.175.29.18
NAT: Ports
98.157.29.19 <—> 192.168.1.254 22, 2469, 5060, 10001-20000
98.157.29.20 <—> 192.168.1.253 22, 2469, 5060, 10001-20000
98.157.29.21 <—> 192.168.1.252 22, 2469, 5060, 10001-20000
DHCP:
192.168.1.10 – 192.168.1.100 <–> 98.157.29.29 – 98.157.29.30
Conexion al Router:
No voy a entrar mucho en detalles, hay por ahi muchos manuales de como conectarse a un router, ya sea por consola o si ya tiene alguna configuracion via Telnet….
configuracion Router:
Anexo la configuracion del router que entrega el comando sh run, y solo doucumento cada seccion a manera de peque;a explicacion de lo que se hizo….
Current configuration : 2958 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Telefonia
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
enable secret 5 $1$aUC.$HwCxGdo4h/1cVSZSuy3YR.
!
no aaa new-model
ip subnet-zero
no ip source-route
ip cef
!
!
#### Excluimos IPS en el DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp excluded-address 192.168.1.220 192.168.1.254
!
!
#### Creamos el DHCP
ip dhcp pool midhcp
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 209.242.28.130 209.242.29.130
lease 30
!
ip audit po max-events 100
!
#### Asignamos privilegios a un usuario
username admin privilege 15 password 0 1cxD1Suy3YDV45DWSDRT
!
!
!
#### Configuracion de la interface 0/0
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip accounting output-packets
ip nat inside
speed 100
full-duplex
!
!
#### Configuracion de la interface 0/1
interface FastEthernet0/1
ip address 98.175.29.18 255.255.255.240
ip accounting output-packets
ip nat outside
duplex auto
speed auto
!
#### Pools..
ip nat pool dhcp1 98.157.29.29 98.157.29.30 netmask 255.255.255.240
!
!
ip nat pool asterisk1 98.157.29.19 98.157.29.19 netmask 255.255.255.240
ip nat pool asterisk2 98.157.29.20 98.157.29.20 netmask 255.255.255.240
ip nat pool asterisk3 98.157.29.21 98.157.29.21 netmask 255.255.255.240
!
!
#### Asignacion de ACL al Pool
ip nat inside source list 100 pool dhcp1
ip nat inside source list 101 pool asterisk1
ip nat inside source list 102 pool asterisk2
ip nat inside source list 103 pool asterisk3
!
!
#### Creacion del NAT
ip nat inside source static 192.168.1.254 98.157.29.19
ip nat inside source static 192.168.1.253 98.157.29.20
ip nat inside source static 192.168.1.252 98.157.29.21
!
!
#### Translacion de puertos entre hosts
ip nat inside source static tcp 192.168.1.254 22 98.157.29.19 22 extendable
ip nat inside source static tcp 192.168.1.254 4569 98.157.29.19 4569 extendable
ip nat inside source static tcp 192.168.1.254 5060 98.157.29.19 5060 extendable
!
ip nat inside source static tcp 192.168.1.253 22 98.157.29.20 22 extendable
ip nat inside source static tcp 192.168.1.253 4569 98.157.29.20 4569 extendable
ip nat inside source static tcp 192.168.1.253 5060 98.157.29.20 5060 extendable
!
ip nat inside source static tcp 192.168.1.252 22 98.157.29.21 22 extendable
ip nat inside source static tcp 192.168.1.252 4569 98.157.29.21 4569 extendable
ip nat inside source static tcp 192.168.1.252 5060 98.157.29.21 5060 extendable
no ip http server
no ip http authentication local
ip classless
ip route profile
!
#### Salida al Gateway Externo
ip route 0.0.0.0 0.0.0.0 98.175.29.17
!
!
logging facility syslog
!
!
#### Listas de control de acceso
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit tcp host 192.168.1.254 range 10001 20000 host 98.157.29.19 range 10001 20000
access-list 102 permit tcp host 192.168.1.253 range 10001 20000 host 98.157.29.20 range 10001 20000
access-list 103 permit tcp host 192.168.1.252 range 10001 20000 host 98.157.29.21 range 10001 20000
no cdp run
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login local
line vty 5 15
password telnet
login
!
!
end
Conclusion:
Puedes usar la configuracion que esta quitando lo que esta comentado con #### no es intencion enseñar los modos de configuracion
dentro de un router pero no hay tanto problema una vez que sepas como entrar en modo de configuracion lo demas solo es
cortar y pegar….
Saludos espero que este documento les sea de utilidad…
Atte Faustino Vasquez Limon
Un simple usuario