LINUX.ORG.RU

История изменений

Исправление MirandaUser2, (текущая версия) :

Вот вы все тут умные люди, расскажите мне, как они вычленят трафик звонков?

там обычно разные эндпойнты (сервер+порт или URL) для «сигнального» трафика (это «текстовые» сообщения любого рода в т.ч. технические/управляющие) и медиа потоков.
Через сигнальный трафик идет только согласование того, как пойдет медиа поток. И это «согласование» весьма хитрое (см. rfc8445 Interactive Connectivity Establishment (ICE)), основная цель которого пустить трафик между абонентами напрямую, а не через сервер поставщика VoIP услуг. Т.е. например, если у хотя бы у одного из абонентов «внешний» IP, то трафик пойдет, через входящее подключение к нему. Также детектируется расположение абонентов в одной LAN.
Если же оба абонента за NAT, то как правило, требуется использование т.н. TURN сервера (см. rfc8656 Traversal Using Relays around NAT (TURN)), предоставляемого поставщиком VoIP услуг.
Выборочно блокируя доступ к определеным эндпойнтам (TURN сервер, либо эндпойнты, используемые в ходе его discovery), можно нарушить согласование и работу аудио/видео звонков. Особенно для абонентов за NAT (большинство абонентов сотовых операторов).

Исходная версия MirandaUser2, :

Вот вы все тут умные люди, расскажите мне, как они вычленят трафик звонков?

там обычно разные эндпойнты (сервер+порт) для «сигнального» трафика (это «текстовые» сообщения любого рода в т.ч. технические/управляющие) и медиа потоков.
Через сигнальный трафик идет только согласование того, как пойдет медиа поток. И это «согласование» весьма хитрое (см. rfc8445 Interactive Connectivity Establishment (ICE)), основная цель которого пустить трафик между абонентами напрямую, а не через сервер поставщика VoIP услуг. Т.е. например, если у хотя бы у одного из абонентов «внешний» IP, то трафик пойдет, через входящее подключение к нему. Также детектируется расположение абонентов в одной LAN.
Если же оба абонента за NAT, то как правило, требуется использование т.н. TURN сервера (см. rfc8656 Traversal Using Relays around NAT (TURN)), предоставляемого поставщиком VoIP услуг.
Выборочно блокируя доступ к определеным эндпойнтам (TURN сервер, либо эндпойнты, используемые в ходе его discovery), можно нарушить согласование и работу аудио/видео звонков. Особенно для абонентов за NAT (большинство абонентов сотовых операторов).