Сообщения

Сообщения за ноябрь, 2011

Создание VPN Site-to-Site между Cisco и Windows Server 2008

-
Итак, самое тяжкое - настройка Windows. Нам потребуется 1. Добавить роли Network Policy and Access Services, Routing & Remote Acces Затем открываем опции Routing & Remote Acces включаем там IPv4 forwarding обязательно включаем windows firewall в панели управления Server Manager жмем Go to Windows Firewall открываем его настройки, заходим во вкладку IPSec settings и жмем Customize Везде выбираем Advanced Везде жмем Customize и добавляем нужное нам шифрование, а в Autentication method - все удаляем и добавляем Pre shared key затем готовим следующие строки: netsh advfirewall set global mainmode mmsecmethods dhgroup2:3des-md5 netsh advfirewall consec add rule name="IPSec tunnel to Cisco" enable=yes mode=tunnel localtunnelendpoint=XX.XX.XX.XX remotetunnelendpoint=YY.YY.YY.YY endpoint1=AA.AA.AA.AA/aa endpoint2=BB.BB.BB.BB/bb action=requireinrequireout auth1=computerpsk auth1psk="CCCCCCCCCCCCC" qmsecmethods=esp:md5-3des qmpfs=dhgroup2 Где XX.XX....
1 комментарий
Далее...

Проброс DTMF сигнала в SIP транк

-
При реализации например IVR на Asterisk'е, нужно чтоб сигнал DTMF проходил сквозь шлюз. Для того чтоб это сделать, требуется на VoIP диал пире на астериск указать: dtmf-relay rtp-nte И все
Отправить комментарий
Далее...

Резервный канал и трекеры

-
Создаем резрвный канал. Для начала делаем трекер (пингует внешний адрес) ip sla monitor 1 type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr XX.XX.XX.XX timeout 1000 threshold 2 frequency 3 где XX.XX.XX.XX - внешний адрес провайдера 1 запустим его: ip sla monitor schedule 1 life forever start-time now Теперь для второго провайдера (что в принципе не обязательно но удобно) ip sla monitor 2 type echo protocol ipIcmpEcho 8.8.8.8 source-ipaddr YY.YY.YY.YY timeout 1000 threshold 2 frequency 3 где YY.YY.YY.YY- внешний адрес провайдера 2 запустим его: ip sla monitor schedule 2 life forever start-time now track 123 rtr 1 reachability track 124 rtr 2 reachability Создаем 2 аксес листа, с нашими IP адресами от каждого провайдера: ip access-list extended ACL_ADSL1 permit ip YY.YY.YY.YY 0.0.0.YY any ip access-list extended ACL_OPTICAL1 permit ip XX.XX.XX.XX 0.0.0.XX any Теперь нам нужно, чтоб ICMP пакеты трекеров, уходили на нужный шлюз, для этого создадим route-map с указанием от куда ...
Отправить комментарий
Далее...