Cisco Cisco TelePresence Video Communication Server Expressway

In this particular example, we want to tell the VCS Expressway that it can reach the 10.0.30.0/24 subnet behind the 
10.0.20.1 firewall (router), which is reachable via the LAN1 interface. This is accomplished using the following 

 syntax:

In this example, the 

 parameter could also be set to 

 as the gateway address (10.0.20.1) is only 

reachable via LAN1.

The 

 command and the equivalent web UI, are detailed in the VCS help and the VCS Administrator 

Guide.

Background Information

The Challenge of NAT for SIP and H.323 Applications

When deploying a VCS Expressway for business to business communications, or for supporting home workers and 
travelling workers, it is usually desirable to deploy the  VCS Expressway in a NATed DMZ rather than having the VCS 
Expressway configured with a publicly routable IP address.

Network Address Translation (NAT) poses a challenge with SIP and H.323 applications, as with these protocols, IP 
addresses and port numbers are not only used in OSI layer 3 and 4 packet headers, but are also referenced within the 
packet payload data of H.323 and SIP messages themselves.

This usually breaks SIP/H.323 call signaling and RTP media packet flows, since NAT routers/firewalls will normally 
translate the IP addresses and port numbers of the headers, but leave the IP address and port references within the 
SIP and H.323 message payloads unchanged.

To provide an example of this, assume you have a VCS Expressway deployed behind a NAT router and two endpoints. 
The VCS Expressway has static NAT disabled on LAN2, but the NAT router is configured with a static 1:1 NAT, 
NATing the public address 64.100.0.10 to the VCS Expressway LAN2 IP address 10.0.10.2:

65

Cisco VCS Expressway and VCS Control - Basic Configuration Deployment Guide

Appendix 4:  Advanced Network Deployments