SIP + двойной nat

0

1

довольно долгое время мучаюсь с проблемой видеоконференчии посредтсвом ichata . так вот для конференции исползуеста связка сип + ртп . так вот в виду двойного ната конечний абонент не можэт другому позвонит . для определения исползуется нат порт маппинг протокол . причем ичат использует natpmp свой адрес .

кто и как решал в обшем и частных случаях проблемы звонков сипа через двойной нат ?

Ссылка

←

postfix

nginx frontend as backend also

→

лучше всего сделать впн между сетями.

blind_oracle ★★★★★
(04.02.12 09:34:48 MSK)

siproxd

Nastishka ★★★★★
(04.02.12 17:34:52 MSK)

Ответ на: комментарий от blind_oracle 04.02.12 09:34:48 MSK

лучше всего сделать впн между сетями.

Между какими его сегментами + как тогда сеть автоматом подымать ?

pinachet ★★★★★
(04.02.12 17:43:19 MSK) автор топика

Ответ на: комментарий от Nastishka 04.02.12 17:34:52 MSK

siproxd

я так понимаю он нужен как аналог sip alg ? Его я на модемах врубаю , на асе я так понимаю его тоже нужен? и если да то каким образом и как схема эта будет помогать?

pinachet ★★★★★
(04.02.12 17:45:49 MSK) автор топика

Ссылка

Ответ на: комментарий от pinachet 04.02.12 17:43:19 MSK

Между теми, которые совершают друг другу звонки. Автоматом? А с этим проблема? OpenVPN поставь и все дела. А без ВПН нужно будет всякие шаманства использовать для проброса RTP траффика.

blind_oracle ★★★★★
(05.02.12 09:03:16 MSK)

Ответ на: комментарий от blind_oracle 05.02.12 09:03:16 MSK

VPN в данном случае это мега костыль учитывая то что эта одна корпоративная сетка.

Автоматом?

Как это сделать при звонке автоматом на адрес на mac ox x 10.7?

А без ВПН нужно будет всякие шаманства использовать для проброса RTP траффика.

Ок какие есть варианты .(TURN ) ?

pinachet ★★★★★
(05.02.12 17:29:32 MSK) автор топика

Ответ на: комментарий от pinachet 05.02.12 17:29:32 MSK

зачем в корпоративной сетке нат? А впн зачем поднимать при звонке, пускай висит все время.

blind_oracle ★★★★★
(05.02.12 21:13:02 MSK)

Ответ на: комментарий от blind_oracle 05.02.12 21:13:02 MSK

Ок смори тут как

inet — ASA — внутренея сеть ( 10.x.x.x ) — адслмодем — комп с ichat(192.168.x.x )

Ната как видишь два. Причина не хватает публичных ипов(я уже занят переводом на ipv6, но обьекты очень разношерстые + еще миллион подводных камней ! )

pinachet ★★★★★
(05.02.12 21:42:37 MSK) автор топика

Ответ на: комментарий от blind_oracle 05.02.12 21:13:02 MSK

А впн зачем поднимать при звонке, пускай висит все время.

overhead + лучше все сделать по нормальному( установка немнога сложна будет для наших инженеров(да тут они еще те ) (: )

pinachet ★★★★★
(05.02.12 21:43:42 MSK) автор топика

Ссылка

Ответ на: комментарий от pinachet 05.02.12 21:42:37 MSK

Ну, АСА умеет SIP сессии вместе с RTP корректно пробрасывать если ей сделать inspect sip, так что ее можно не считать. Остается заменить ADSL модем каким-нибудь линуксом, который модем в режиме бриджа юзает :)

А второй участник звонка где? В интернете на реальных айпи?

blind_oracle ★★★★★
(05.02.12 21:54:17 MSK)

Ответ на: комментарий от blind_oracle 05.02.12 21:54:17 MSK

Остается заменить ADSL модем каким-нибудь линуксом, который модем в режиме бриджа юзает :)

Так вот щас в бридже все пашет , но еще есть и другие пользователи за этим модемом(дети и родители) + как пробрасывать по wifi пока анклиар (: ( щас пришли новые http://zyxel.ru/p660hn-ee их буду тыкать )

А второй участник звонка где? В интернете на реальных айпи?

В той же , сети.

pinachet ★★★★★
(05.02.12 22:05:15 MSK) автор топика

Ссылка

Ответ на: комментарий от blind_oracle 05.02.12 21:54:17 MSK

я щас кстати c дслама буду давать(надеюсь получиться , инфы немного не хватает как это сделать) на порт несколько pvc и там уже один порт в бридж другой для управления( заходить для конфига модема ) и один уже остальным для NAT

pinachet ★★★★★
(05.02.12 22:08:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

postfix

Admin

nginx frontend as backend also

→

Похожие темы