[AsteriskBrasil] rtp versus nat
Sebastiao Rocha
sebastiaorocha em interlinksistemas.com.br
Quarta Julho 30 16:18:47 BRT 2008
Olá Wagner...
A forma mais segura de se ter um servidor na internet é usando "bridge" nas placas de rede de um firewall iptables, este firewall é transparente, não necessita de fazer nat nem compartilhar a conecção, pois o IP publico fica direto no seu servidor e passa por dentro do bridge, onde vc pode deixar passar para este ip publico apenas as portas necessárias ao servidor.
usando este Firewall Bridge, vc deixa seu servidor super seguro, impedindo todo tipo de ataques incluindo DoS, e não tem mais nenhum problema com NAT.
Obs.. STUN as vezes é necessário mesmo usando server com ip publico.
Algumas regras...
Se quer que o trafego diminua do seu servidor para os SIP clients que não usam NAT
"Sem NAT no SIP client"
sip.conf
nat=no
canreinvite=yes
"Com NAT no SIP client"
sip.conf
nat=yes
canreinvite=no
----- Original Message -----
From: Wagner mariani
To: asteriskbrasil em listas.asteriskbrasil.org
Sent: Wednesday, July 30, 2008 3:17 PM
Subject: Re: [AsteriskBrasil] rtp versus nat
Estou pensando em colocar meu servidor asterisk fora do nat. e meus clientes com STUN.
será que desta forma vai funcionar?
Em 30/07/08, Tiago Durante <tiagodurante em gmail.com> escreveu:
Oi Wagner,
RTP é chato. Eu tenho uma solucão parecida com essa que vc diz...
Alguns ATAS atras de NAT, um Ast atras de NAT...
Minha resposta é: deixe passando pelo Asterisk e use um codec leve, GSM/G729...
Agora eu não sei quantas chamadas você está passando, mas eu tenho
umas 7 ~ 13 simultaneas sem problemas... Bom, não sei o link tb..
rs...
--
Tiago Durante
,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,
Perseverance is the hard work you do after you
get tired of doing the hard work you already did.
-- Newt Gingrich
2008/7/29 Wagner mariani <telefonewagner em gmail.com>:
> Caros colegas.
>
> Como posso fazer os pacotes RTP trafegarem sem passar pelo meu servidor
> asterisk.
>
> Explicarei melhor:
>
> eu tenho um ramal sip remoto atrás de um nat.
>
> eu tenho um outro ramal sip remoto atrás de outro nat.
>
> eu tenho meu servidor asterisk atrás de um terceiro nat.
>
> uso o mesmo codec em todos.
> tudo funciona bem contanto que eu deixe o caninvete=no.
>
> porem nesta situação quando o primeiro ramal falar com o segundo todo o rtp
> passa pelo meu servidor.
> O que obviamente é uma situação devoradora de banda e econômicamente uma
> tragédia.
>
> Portanto pergunto.
>
> existe uma maneira do trafego ser direto entre um ramal e outro?
> Se sim o que devo fazer?
> Devo usar STUN ou algo parecido?
>
> até mais
>
> Wagner
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
------------------------------------------------------------------------------
_______________________________________________
Compre uma camiseta da AsteriskBrasil.org!
http://www.voipmania.com.br
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080730/0a92a757/attachment-0001.htm
More information about the AsteriskBrasil
mailing list