[AsteriskBrasil] rtp versus nat
Wagner mariani
telefonewagner em gmail.com
Quarta Julho 30 17:47:35 BRT 2008
ok Sebastião.
Mas a idéia que eu tive (me perdoe se estiver errada pois sou novato) é que
seu colocar o canreinvite=no o tráfego rtp vai obrigatoriamente passar pelo
meu servidor.
E eu quero o contrário quero que o trafego rtp obrigatoriamente seja entre
um ATA e outro.
Sabe o que acho curioso?
Entre outros ramais externos meu dialplan basicamente é este:
exten=>5224,1,Dial(SIP/5224)
exten=>5331,1,Dial(SIP/5331)
exten=>5330,1,Dial(SIP/5330)
exten=>6000,1,Answer()
exten=>6000,2,PLayBack(demo-echotest.wav)
exten=>6000,3,Record(/tmp/prova:gsm|5|20|skip)
exten=>6000,4,PlayBack(/tmp/prova)
exten=>6000,5,HangUp()
Sendo que o 5331é um ramal externo que esta atrás do nat e o 5330 está na
mesma rede interna do servidor asterisk.
Se eu ligar do 5331 para o 6000 escuto a menssagem inicial falo ouço minha
gravacao e etc.
se eu ligar do 5331 para o 5330 ou vice e versa nao ouço nada, ao menos que
eu cancele o reconvite e deixe o trafego rtp passar pelo servidor.
entre estes dois ramais nao teria problemas pois o 5330 esta na mesma rede
do servidor mas os outros ramais externos é que me torram.
então sebastiao eu posso colocar meu servidor com ip da internet (usando o
firewall sugerido) que o tráfego rtp vai passar entre os ramais externos???
socooooooooorrrrrro.
Em 30/07/08, Sebastiao Rocha <sebastiaorocha em interlinksistemas.com.br>
escreveu:
>
> Olá Wagner...
>
> A forma mais segura de se ter um servidor na internet é usando "bridge" nas
> placas de rede de um firewall iptables, este firewall é transparente, não
> necessita de fazer nat nem compartilhar a conecção, pois o IP publico fica
> direto no seu servidor e passa por dentro do bridge, onde vc pode deixar
> passar para este ip publico apenas as portas necessárias ao servidor.
>
> usando este Firewall Bridge, vc deixa seu servidor super seguro, impedindo
> todo tipo de ataques incluindo DoS, e não tem mais nenhum problema com NAT.
>
> Obs.. STUN as vezes é necessário mesmo usando server com ip publico.
>
> Algumas regras...
>
> Se quer que o trafego diminua do seu servidor para os SIP clients que não
> usam NAT
>
> "Sem NAT no SIP client"
> sip.conf
> nat=no
> canreinvite=yes
>
> "Com NAT no SIP client"
> sip.conf
> nat=yes
> canreinvite=no
>
>
>
> ----- Original Message -----
> *From:* Wagner mariani <telefonewagner em gmail.com>
> *To:* asteriskbrasil em listas.asteriskbrasil.org
> *Sent:* Wednesday, July 30, 2008 3:17 PM
> *Subject:* Re: [AsteriskBrasil] rtp versus nat
>
>
> Estou pensando em colocar meu servidor asterisk fora do nat. e meus
> clientes com STUN.
>
> será que desta forma vai funcionar?
>
>
>
>
> Em 30/07/08, Tiago Durante <tiagodurante em gmail.com> escreveu:
>>
>> Oi Wagner,
>>
>> RTP é chato. Eu tenho uma solucão parecida com essa que vc diz...
>> Alguns ATAS atras de NAT, um Ast atras de NAT...
>>
>> Minha resposta é: deixe passando pelo Asterisk e use um codec leve,
>> GSM/G729...
>>
>> Agora eu não sei quantas chamadas você está passando, mas eu tenho
>> umas 7 ~ 13 simultaneas sem problemas... Bom, não sei o link tb..
>> rs...
>>
>>
>>
>> --
>> Tiago Durante
>>
>> ,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,
>> Perseverance is the hard work you do after you
>> get tired of doing the hard work you already did.
>> -- Newt Gingrich
>>
>>
>> 2008/7/29 Wagner mariani <telefonewagner em gmail.com>:
>> > Caros colegas.
>> >
>> > Como posso fazer os pacotes RTP trafegarem sem passar pelo meu servidor
>> > asterisk.
>> >
>> > Explicarei melhor:
>> >
>> > eu tenho um ramal sip remoto atrás de um nat.
>> >
>> > eu tenho um outro ramal sip remoto atrás de outro nat.
>> >
>> > eu tenho meu servidor asterisk atrás de um terceiro nat.
>> >
>> > uso o mesmo codec em todos.
>> > tudo funciona bem contanto que eu deixe o caninvete=no.
>> >
>> > porem nesta situação quando o primeiro ramal falar com o segundo todo o
>> rtp
>> > passa pelo meu servidor.
>> > O que obviamente é uma situação devoradora de banda e econômicamente uma
>> > tragédia.
>> >
>> > Portanto pergunto.
>> >
>> > existe uma maneira do trafego ser direto entre um ramal e outro?
>> > Se sim o que devo fazer?
>> > Devo usar STUN ou algo parecido?
>> >
>> > até mais
>> >
>> > Wagner
>> _______________________________________________
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>>
>
> ------------------------------
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080730/29bc6359/attachment.htm
More information about the AsteriskBrasil
mailing list