LINUX.ORG.RU
решено ФорумAdmin

Настройка SIP-клиента для работы за NAT`ом.

 ,


0

1

Я помнится однажды уже пытался провернуть подобное, но у меня не получилось. Тогда я просто забил на это дело, но теперь мне это снова нужно, причем позарез.

Собственно, так кая я никогда еще не делал подобного(в смысле успешно), то у меня нет четкого плана по решению этой проблемы. Поэтому я далее приведу список разных вопросов, так или иначе связанных с решением проблемы. Если Вы ответите хотя бы на один из этих вопросов, то мне будет уже легче.

1.Я слышал, что некоторые SIP-провайдеры позволяют решать проблему с NAT чисто на стороне сервера, без каких-либо «шаманств» со стороны клиента. Это так? И если да, то какие из известных вам SIP-провайдеров могут так делать? Прошу приложить пруфлинки.

2. Чтобы решить проблему с NAT, можно просто изменить настройки своего маршрутизатора, добавив весь трафик с определенных портов в исключение. Только беда в том, что я не знаю как проверить, что это исключение работает как надо, что я не накосячил. Может быть есть какая-нибудь специальная программа или сайт, которую можно было бы использовать для такой проверки?

3.Какие SIP-программы удалось вам САМИМ, НА ПРАКТИКЕ, научить обходить NAT(конкретный способ не важен)?

4.Про какие SIP-программы вам известно с собственного опыта, что они не умеют работать за NAT? Или же могут, но из рук вон плохо. Или еще как вариант, для подобной настройки надо будет долго «шаманить».

5.Какой STUN-сервер вы используете и почему?

6.Не могли бы посоветовать книгу/сайт, который бы позволил даже человеку не владеющему программированием(если не считать за таковое простейшие bash-скрипты) и неважно знающему даже школьный курс математики(школьный курс математики я перестал понимать где-то после 6-го класса) получить тот минимум знаний, который необходим для того, чтобы понимать смысл подавляющего большинства(а в идеале - даже всех) настроек своего домашнего маршрутизатора, и который также мог бы без автомата, «мастеров» и GUI настроить Интернет-соединение в Linux?

7.Какая разница (главным образом с практической точки зрения) между SIP и XMPP/Jingle? Мне достаточно аудиосвязи.

8.Если я в настройках SIP-клиента укажу какой-нибудь HTTP прокси, то может это помочь против NAT?

9.Можно научить SIP-клиент работать через VPN? И если да, то как?

10.Какие есть еще, кроме вышеперечисленных, способы борьбы с NAT? Например, я что-то краем уха слышал про port-forwarding. Правда я не знаю как это работает, и имеет ли вообще отношение к обходу NAT.

Deleted

Если я в настройках SIP-клиента укажу какой-нибудь HTTP прокси, то может это помочь против NAT?

Нет.

Какие есть еще, кроме вышеперечисленных, способы борьбы с NAT?

IPv6 же.

quantum-troll ★★★★★
()
Ответ на: комментарий от quantum-troll

А почему это HTTP-прокси не поможет против NAT?

И да, как IPv6 может помочь в данном случае? Я по любому не могу отключить NAT, ибо тогда у меня пропадает Интернет. И он становится работоспособен только при включенном NAT`е.

Deleted
()

1.Я слышал, что некоторые SIP-провайдеры позволяют решать проблему с NAT чисто на стороне сервера, без каких-либо «шаманств» со стороны клиента. Это так? И если да, то какие из известных вам SIP-провайдеров могут так делать? Прошу приложить пруфлинки.

Возможно, имелись в виду те, у которых поднят outbound proxy. У sipnet есть (sipnet.ru). Попробуй.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

А как подключить этот outbound proxy?

И да, разве sipnet бесплатен? Насколько я помню, у них есть только trial. Хотя возможно я что-то путаю.

Deleted
()
Ответ на: комментарий от Deleted

А как подключить этот outbound proxy?

Ну настраиваешь SIP-клиент как обычно, там должно быть опциональное поле «outbound proxy», «исходящий прокси», «route» (в linphone, например). Туда вводишь sipnet.ru

И да, разве sipnet бесплатен? Насколько я помню, у них есть только trial. Хотя возможно я что-то путаю.

На SIP бесплатно. Возможно, требуется положить деньги на счёт, но уже не помню, обязательно ли. Но тратиться они не будут.

Ttt ☆☆☆☆☆
()

Например, я что-то краем уха слышал про port-forwarding. Правда я не знаю как это работает, и имеет ли вообще отношение к обходу NAT.

Это тот же NAT, но только наоборот: натится не исходящее, а входящее соединение. На порт внешнего IP поступает пакет, который форвардится во внутреннюю сетку на указанный в правилах получатель. Вообще, обычный NAT более точно называется SNAT (NAT источника), а упомянутый Вами port-forwarding — DNAT (NAT назначения). Советую найти iptables tutorial, в Сети есть вроде версия 1.19, переведённая на русский — очень просветляет )).

Infra_HDC ★★★★★
()

Неудивительно, что не разобрался... Такая Каша.

Выдели себе X дней и изучи: rfc3261(SIP), rfc6314(SIP NAT) и основу NAT.

Твои варианты:

  • Самый простой outbound proxy поставщика услуг телефонии. Он все настроит за тебя и останется только прописать proxy в клиенте.
  • Настоить на маршрутизаторе свой outbount proxy и прописать его в клиенте.
  • Некоторорые аппаратные маршрутизаторы умеют NAT sip из коробки. гугл в помощь.
greek_31 ★★
()
Ответ на: комментарий от Deleted

И да, как IPv6 может помочь в данном случае?

Обычно IPv6-адреса выдаются крупными блоками(по крайней мере так задумано). Поэтому, теоретически, ты можешь дать белый IPv6-адрес конкретному девайсу - и он будет доступен из Internet без пробрасываний портов, NAT и прочих шаманств.

Однако тут есть проблема, суть который проста: поддержка IPv6 как в оконечном оборудовании, так и у провайдеров, мягко говоря оставляет желать лучшего. А гонять сколько-либо серьезные объемы трафика через туннельных брокеров(читай - забугор) - это как правило чистое самоубийство.

Pinkbyte ★★★★★
()

Я смог другим образом решить проблему. Просто перевел модем в режим моста.

Deleted
()

1.Я слышал, что некоторые SIP-провайдеры позволяют решать проблему с NAT чисто на стороне сервера

hint: rtp-proxy

2.

не в том направлении, посмотри сначала как sip работает и почему там проблемы с nat traversal

3

Любой sip-клиент со standalone STUN (т.е. где можно прописать stun-server) e.g. linphone, ekiga.

4

Такого нет, есть просто два основных пути решения nat-traversal для sip:

stun (требует данный функционал в sip-клиенте) e.g. linphone, ekiga

rtp-proxy (требует собственно rtp-proxy на сервере) e.g. jitsi

5.

свой

6.

нет.

7

учитывая 6й пункт на пальцах не объяснить.

8

если sip-клиент умеет в http-проксирование.

9

да, задай свой вопрос более конкретнее.

10

выше всё ответил уже вроде.

Ip0 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin