Sziasztok !
Többször futottam már a Nat mögötti Rtp forgalom route -olásának problémájába. Ha egy voip központra nat mögül szeretnék melléket regisztrálni, akkor a mellék szépen beregisztrál viszont a hangot már nem küldi a megfelelő helyre.
Javítsatok ki, ha nem jól mondom, de általába a voipos rendszerek az 5060 porton keresztül regisztrálnak illetve a 29000 -től kezdődő RTP portokon adják át a media forgalmat.
Ha központot Nat elé helyezem, akkor ugyan működik de ez csak félmegoldás.
Próbáltam portforward -dal sip 5060 illetve RTP 29000 portokra ( hang továbbra sem volt )
A router log –jáb láttam hogy a 29002 port kapott engedélyt a kliens felől , a központon pedig befelé engedélyezve vannak ezek a portok.
Biztos van megoldás az ilyen helyzetekre, a stun szerver is biztosan megoldja, de arra lennék kíváncsi hogy stun nélkül meg lehet -e oldani, hogy a hangforgalom a megfelelő helyen végződhessen.
- 1642 megtekintés
Hozzászólások
javitsatok ki ha megsem, de jelen tudasom szerint nincs mas megoldas csak a stun.
zsolt
- A hozzászóláshoz be kell jelentkezni
Nem vagyok egy halozati guru, de ugy sejtem, neked nem csak DNAT (portforward), hanem SNAT is kell, hogy a masik szerver fele a router IP-jet mutasd teljesen. visszafele egyszerubb, mert a szerver sajat magarol jo cimet kuld -> oda tehat eleg egy dnat is.
Ezenfelul be KELL tolteni a SIP moduljat az iptables-nek, meghozza mind a kettot, kulonben keptelen kovetni a nem egy portra erkezo csomagokat.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
kicsit utána néztem a dolognak és találtam egy linket ami esetleg kiindulásnak nem rossz.
http://www.iptel.org/sipalg/
ilyesmire gondoltál ?
- A hozzászóláshoz be kell jelentkezni
Igen, de nem kellenek p-o-m patchek, megy ez a normal iptables-sel is (amit a disztrod ad). Arra figyelj, hogy a valodi kernelben picit mas nevek vannak - nf_conntrack_sip es nf_nat_sip.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
A portforward az nem DNAT. A DNAT az a hetkoznapi NAT.
A kerdes az, hogy csak portforwardod van, vagy rendes SNAT-od SIP conntrackel, mert az tenyleg kell.
Ill. az astersikben (?) is be van-e billentve minden NATos opcio?
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
A kérdésem inkább általános jellegű, nem feltétlenül asteriskre vonatkozik. Jelen esetbe egy általánosan használt routerrel szeretném megoldani a nat -olást, tehát csak a standard portforward -ra tudok hagyatkozni. Leginkább arra lennék kíváncsi, hogy ha van egy standard központom ami saját hardverrel rendelkező boltban kapható kivitel ( pl Linksysnek is van hasonló eszköze ) akkor egy standard nat -on keresztül pár portforwardal megoldható - e vagy stun illetve spec tűzfal kell hozzá.
- A hozzászóláshoz be kell jelentkezni
Mindenkepp olyan router kell, ami valamennyire ismeri a VoIP-ot, mivel a SIP eleg specko protokoll, meg az FTP-nel is cifrabb a kommunikacio (ott ugye a TCP/IP adott, es csak a portok valtoznak, SIP eseten meg csak az IP adott, es meg a TCP/UDP is valtozo, mikor mit hasznal). Viszont egy egyszeru, lestrapalt P4-bol siman lehet egy jo tuzfalgepet rittyenteni a SIP szerver ele, hogy megse poren menjen ki a netre (meg ne DMZ-be).
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni