> Estou com uma dúvida quanto ao uso do protocolo STUN em servidores Asterisk > em comunicação VOIP. Uso o TrixBox. > O cenário do meu problema é o seguinte: possuo um servidor voip, porém 2 > clientes A e B, que não estejam numa mesma rede local e que estejam atrás de > um NAT, que queiram se comunicar não conseguem devido que, depois da > negociação SIP, a comunicação não chega ao cliente devido a ser barrada na > porta em que o NAT o transformou. Por exemplo, se um cliente A tem um ip > 198.160.... : 8000 e outro B tem 198.152.....:6000 , após o SIP, eles > negociam para receberem os pacotes nessas respectivas portas...porém o IP > público ao passar pelo NAT recebe um IP válido e as portas em ambos os > clientes são modificadas, por exemplo pra 200.186...:10000 e > 200.168....:20000 > Assim o pacote de um cliente A ao chegar no NAT do outro B está direcionado > a ser enviado à porta 6000, a qual foi negociada. Aí é que está o problema, > pois o pacote é barrado no NAT que desconhece essa porta 6000, e que está > apto a receber comunicação apenas na porta 20000. >
O netfilter (driver do kernel iptables) tem suporte a "conntracks", que detectam conexões secundárias como ftp-data, irc-dcc, sip, e fazem o nat corretamente. Esse problema pode ser solucionado carregando o conntrack SIP no equipamento que faz NAT. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net _______________________________________________ Compre uma camiseta da AsteriskBrasil.org! http://www.voipmania.com.br Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br _______________________________________________ Lista de discussões AsteriskBrasil.org [email protected] http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
