sip и iptables

0

1

Есть 2 sip клиента в локальной сети за натом и внешний sip сервер. На роутере (внешний адрес R) включен conntrack для sip и h323.

Проблема в том, что sip сервер видит клиентов по адресам R:1111 и R:2222 и сообщает их им. В результате клиенты ломятся друг к другу через роутер.

Я не надеюсь, что они прочухают, что сеть одна и пойдут напрямую. Мне бы что-то сделать с файрволом, чтобы он в таких случаях нормально форвардил трафик и внутрь локальной сети тоже.

Хотя я в voip ничего не соображаю и возможно «в реальности всё не так как на самом деле».

Ссылка

←	открытие сайта, у которого протух домен, обходным путем

настройка маршрутизации пакетов

→

Я не надеюсь, что они прочухают, что сеть одна и пойдут напрямую.

Если найти нормальные SIP-клиенты с поддержкой ICE (RFC 5245), то прочухают. В WebRTC (подсистема продвинутых браузеров, есть в FF и Chrome) это есть.

Мне бы что-то сделать с файрволом, чтобы он в таких случаях нормально форвардил трафик и внутрь локальной сети тоже.

В общем случае не получится, т. к. в моде SIP over TLS и в случае зашифрованного канала связи роутер не прочитает сигнальный траффик вообще.

Во-вторых, SIP-сервер может делать что-то более умное, чем простой форвардинг пакетов от абонентов, и без посредничества сервера при обмене пакетов бывает не обойтись.

Резюмируя: забей.

Andrey_Utkin ★★
(28.05.16 00:29:22 MSK)

Ответ на: комментарий от Andrey_Utkin 28.05.16 00:29:22 MSK

А вообще есть истории успеха с нормальным sip решением, чтоб можно было поставить в телефон и он нормально работал из любого места?

Что-то с хауту какая-то беда.

sergej ★★★★★
(30.05.16 20:52:51 MSK) автор топика

Не понял. Надо, чтобы RTP-трафик не через внешний сервер ходил, а внутри локальной сети? Если да, то смотри параметр directmedia.

Alternating_Current ★
(30.05.16 21:08:49 MSK)

Ответ на: комментарий от sergej 30.05.16 20:52:51 MSK

Историй успеха полно, только по большей части у профессиональных VoIP-админов.

Andrey_Utkin ★★
(30.05.16 21:09:42 MSK)

Ответ на: комментарий от Alternating_Current 30.05.16 21:08:49 MSK

Да мне хоть как нибудь. Linphone-android + ejabberd-mod_sip-mod_stun похоже имеют некоторые проблемы (или я имею некоторые проблемы)

sergej ★★★★★
(30.05.16 23:27:52 MSK) автор топика

Ответ на: комментарий от Andrey_Utkin 30.05.16 21:09:42 MSK

Это да, меня и удивляет, что нет хауту для простых смертных.

sergej ★★★★★
(30.05.16 23:28:21 MSK) автор топика

Ссылка

Ответ на: комментарий от sergej 30.05.16 23:27:52 MSK

Поставь в настройках локальных экстеншнов:

nat=force_rport,comedia
directmedia=no

Смотри трафик tcpdump'ом или в консоли asterisk'a «sip set debug on» && «rtp set debug on», сделай выводы, я так и не понял суть проблемы.
P. S. Сорри, если не asterisk, не заметил, что нигде упоминания о нём нет.

Alternating_Current ★
(30.05.16 23:52:52 MSK)
Последнее исправление: Alternating_Current 31.05.16 00:02:00 MSK (всего исправлений: 2)

Ответ на: комментарий от Alternating_Current 30.05.16 23:52:52 MSK

Суть - 2 клиента в локальной сети пытаются общаться друг с другом через роутер, который назад в локальную сеть пакеты не отправляет. (когда 1 клиент снаружи, то всё хорошо)

Включение ICE в linphone-android не помогает.

sergej ★★★★★
(31.05.16 00:03:41 MSK) автор топика

Ответ на: комментарий от sergej 31.05.16 00:03:41 MSK

Через роутер, это: SIP-client1<->Router<->SIP-server<->Router<->SIP-client2?

Alternating_Current ★
(31.05.16 00:10:45 MSK)

Ответ на: комментарий от Alternating_Current 31.05.16 00:10:45 MSK

Да, причем роутер один и тотже (клиенты в 1й сети), а RTP трафик идёт на адрес роутера.

sergej ★★★★★
(31.05.16 01:28:03 MSK) автор топика

Ответ на: комментарий от sergej 31.05.16 01:28:03 MSK

В запросе INVITE, в SDP-атрибутах правильные IP и порты указаны? Смотри до и после роутера, иногда включенный SIP ALG на роутере ломает всё.

Alternating_Current ★
(31.05.16 10:12:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	открытие сайта, у которого протух домен, обходным путем

Admin

настройка маршрутизации пакетов

→

Похожие темы