LINUX.ORG.RU
 

SIP + двойной nat


0

1

довольно долгое время мучаюсь с проблемой видеоконференчии посредтсвом ichata . так вот для конференции исползуеста связка сип + ртп . так вот в виду двойного ната конечний абонент не можэт другому позвонит . для определения исползуется нат порт маппинг протокол . причем ичат использует natpmp свой адрес .

кто и как решал в обшем и частных случаях проблемы звонков сипа через двойной нат ?


[#] Ответ на: комментарий от blind_oracle 04.02.2012 9:34:48  
>>-----Цитата---->>

лучше всего сделать впн между сетями.

<<-----Цитата----<<

Между какими его сегментами + как тогда сеть автоматом подымать ?

*** ()
[#] Ответ на: комментарий от Nastishka 04.02.2012 17:34:52  
>>-----Цитата---->>

siproxd

<<-----Цитата----<<

я так понимаю он нужен как аналог sip alg ? Его я на модемах врубаю , на асе я так понимаю его тоже нужен? и если да то каким образом и как схема эта будет помогать?

*** ()
[#] Ответ на: комментарий от pinachet 04.02.2012 17:43:19  

Между теми, которые совершают друг другу звонки. Автоматом? А с этим проблема? OpenVPN поставь и все дела. А без ВПН нужно будет всякие шаманства использовать для проброса RTP траффика.

** ()
[#] Ответ на: комментарий от blind_oracle 05.02.2012 9:03:16  

VPN в данном случае это мега костыль учитывая то что эта одна корпоративная сетка.

>>-----Цитата---->>

Автоматом?

<<-----Цитата----<<

Как это сделать при звонке автоматом на адрес на mac ox x 10.7?

>>-----Цитата---->>

А без ВПН нужно будет всякие шаманства использовать для проброса RTP траффика.

<<-----Цитата----<<

Ок какие есть варианты .(TURN ) ?

*** ()
[#] Ответ на: комментарий от blind_oracle 05.02.2012 21:13:02  

Ок смори тут как

inet -- ASA -- внутренея сеть ( 10.x.x.x ) -- адслмодем -- комп с ichat(192.168.x.x )

Ната как видишь два. Причина не хватает публичных ипов(я уже занят переводом на ipv6, но обьекты очень разношерстые + еще миллион подводных камней ! )

*** ()
[#] Ответ на: комментарий от blind_oracle 05.02.2012 21:13:02  
>>-----Цитата---->>

А впн зачем поднимать при звонке, пускай висит все время.

<<-----Цитата----<<

overhead + лучше все сделать по нормальному( установка немнога сложна будет для наших инженеров(да тут они еще те ) (: )

*** ()
[#] Ответ на: комментарий от pinachet 05.02.2012 21:42:37  

Ну, АСА умеет SIP сессии вместе с RTP корректно пробрасывать если ей сделать inspect sip, так что ее можно не считать. Остается заменить ADSL модем каким-нибудь линуксом, который модем в режиме бриджа юзает :)

А второй участник звонка где? В интернете на реальных айпи?

** ()
[#] Ответ на: комментарий от blind_oracle 05.02.2012 21:54:17  
>>-----Цитата---->>

Остается заменить ADSL модем каким-нибудь линуксом, который модем в режиме бриджа юзает :)

<<-----Цитата----<<

Так вот щас в бридже все пашет , но еще есть и другие пользователи за этим модемом(дети и родители) + как пробрасывать по wifi пока анклиар (: ( щас пришли новые http://zyxel.ru/p660hn-ee их буду тыкать )

>>-----Цитата---->>

А второй участник звонка где? В интернете на реальных айпи?

<<-----Цитата----<<

В той же , сети.

*** ()
[#] Ответ на: комментарий от blind_oracle 05.02.2012 21:54:17  

я щас кстати c дслама буду давать(надеюсь получиться , инфы немного не хватает как это сделать) на порт несколько pvc и там уже один порт в бридж другой для управления( заходить для конфига модема ) и один уже остальным для NAT

*** ()
Admin