[AsteriskBrasil] rtp versus nat

Sebastiao Rocha sebastiaorocha em interlinksistemas.com.br
Quarta Julho 30 20:07:59 BRT 2008 

  Olha Wagner, 

  Um detalhe, eu tive problemas com codec GSM o audio vai em apenas uma direção, pra min funciona bem os codecs: alaw, ulaw, g729

  Dependedo do roteador no cliente, voce pode fazer NAT com redirecionamento de portas. tipo redirecionando uma porta para cada client e forçar o client aceitar trafego sometne somente na porta indicada;

  ex:

   200.x.x.x.x:5061 para 192.168.0.1:5061
   200.x.x.x.x:5062 para 192.168.0.2:5062
   200.x.x.x.x:5063 para 192.168.0.2:5063

  Porem mesmo fazendo desta forma, pode ocorrer de vc ficar sem audio em uma das direções. ou só ouve ou só fala.



  ----- Original Message ----- 
  From: Wagner mariani 
  To: asteriskbrasil em listas.asteriskbrasil.org 
  Sent: Wednesday, July 30, 2008 5:47 PM
  Subject: Re: [AsteriskBrasil] rtp versus nat


  ok Sebastião.

  Mas a idéia que eu tive (me perdoe se estiver errada pois sou novato) é que seu colocar o canreinvite=no o tráfego rtp vai obrigatoriamente passar pelo meu servidor.

  E eu quero o contrário quero que o trafego rtp obrigatoriamente seja entre um ATA  e outro.

  Sabe o que acho curioso?

  Entre outros ramais externos meu dialplan basicamente é este: 

  exten=>5224,1,Dial(SIP/5224)
  exten=>5331,1,Dial(SIP/5331)
  exten=>5330,1,Dial(SIP/5330)

  exten=>6000,1,Answer()
  exten=>6000,2,PLayBack(demo-echotest.wav)
  exten=>6000,3,Record(/tmp/prova:gsm|5|20|skip)
  exten=>6000,4,PlayBack(/tmp/prova)
  exten=>6000,5,HangUp()


  Sendo que o 5331é um ramal externo que  esta atrás do nat e o 5330 está na mesma rede interna do servidor asterisk.

  Se eu ligar do 5331 para o 6000 escuto a menssagem inicial  falo ouço minha gravacao e etc. 

  se eu ligar do 5331 para o 5330 ou vice e versa nao ouço nada, ao menos que eu cancele o reconvite e deixe o trafego rtp passar pelo servidor. 

  entre estes dois ramais nao teria problemas pois o 5330 esta na mesma rede do servidor mas os outros ramais externos é que me torram. 

  então sebastiao eu posso colocar meu servidor com ip da internet (usando o firewall sugerido) que o tráfego rtp vai passar entre os ramais externos??? 

  socooooooooorrrrrro.




   
  Em 30/07/08, Sebastiao Rocha <sebastiaorocha em interlinksistemas.com.br> escreveu: 
    Olá Wagner...

    A forma mais segura de se ter um servidor na internet é usando "bridge" nas placas de rede de um firewall iptables, este firewall é transparente, não necessita de fazer nat nem compartilhar a conecção, pois o IP publico fica direto no seu servidor e passa por dentro do bridge, onde vc pode deixar passar para este ip publico apenas as portas necessárias ao servidor.

    usando este Firewall Bridge, vc deixa seu servidor super seguro, impedindo todo tipo de ataques incluindo DoS, e não tem mais nenhum problema com NAT.

    Obs.. STUN as vezes é necessário mesmo usando server com ip publico.

    Algumas regras...

    Se quer que o trafego diminua do seu servidor para os SIP clients que não usam NAT

    "Sem NAT no SIP client"
    sip.conf
        nat=no
        canreinvite=yes

    "Com NAT no SIP client"
    sip.conf
        nat=yes
        canreinvite=no
        

      ----- Original Message ----- 
      From: Wagner mariani 
      To: asteriskbrasil em listas.asteriskbrasil.org 
      Sent: Wednesday, July 30, 2008 3:17 PM
      Subject: Re: [AsteriskBrasil] rtp versus nat

       
      Estou pensando em colocar meu servidor asterisk fora do nat. e meus clientes com STUN.

      será que desta forma vai funcionar?



       
      Em 30/07/08, Tiago Durante <tiagodurante em gmail.com> escreveu: 
        Oi Wagner,

        RTP é chato. Eu tenho uma solucão parecida com essa que vc diz...
        Alguns ATAS atras de NAT, um Ast atras de NAT...

        Minha resposta é: deixe passando pelo Asterisk e use um codec leve, GSM/G729...

        Agora eu não sei quantas chamadas você está passando, mas eu tenho
        umas 7 ~ 13 simultaneas sem problemas... Bom, não sei o link tb..
        rs...



        --
        Tiago Durante

        ,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,
        Perseverance is the hard work you do after you
        get tired of doing the hard work you already did.
        -- Newt Gingrich


        2008/7/29 Wagner mariani <telefonewagner em gmail.com>:
        > Caros colegas.
        >
        > Como posso fazer os pacotes RTP trafegarem sem passar pelo meu servidor
        > asterisk.
        >
        > Explicarei melhor:
        >
        > eu tenho um ramal sip remoto atrás de um nat.
        >
        > eu tenho um outro ramal sip remoto atrás de outro nat.
        >
        > eu tenho meu servidor asterisk atrás de um terceiro nat.
        >
        > uso o mesmo codec em todos.
        > tudo funciona bem contanto que eu deixe o caninvete=no.
        >
        > porem nesta situação quando o primeiro ramal falar com o segundo todo o rtp
        > passa pelo meu servidor.
        > O que obviamente é uma situação devoradora de banda e econômicamente uma
        > tragédia.
        >
        > Portanto pergunto.
        >
        > existe uma maneira do trafego ser direto entre um ramal e outro?
        > Se sim o que devo fazer?
        > Devo usar STUN ou algo parecido?
        >
        > até mais
        >
        > Wagner
        _______________________________________________
        Compre uma camiseta da AsteriskBrasil.org!
        http://www.voipmania.com.br

        Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
        _______________________________________________
        Lista de discussões AsteriskBrasil.org
        AsteriskBrasil em listas.asteriskbrasil.org
        http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil





--------------------------------------------------------------------------


      _______________________________________________
      Compre uma camiseta da AsteriskBrasil.org!
      http://www.voipmania.com.br

      Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
      _______________________________________________
      Lista de discussões AsteriskBrasil.org
      AsteriskBrasil em listas.asteriskbrasil.org
      http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil 



    _______________________________________________
    Compre uma camiseta da AsteriskBrasil.org!
    http://www.voipmania.com.br

    Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
    _______________________________________________
    Lista de discussões AsteriskBrasil.org
    AsteriskBrasil em listas.asteriskbrasil.org
    http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil





------------------------------------------------------------------------------


  _______________________________________________
  Compre uma camiseta da AsteriskBrasil.org!
  http://www.voipmania.com.br

  Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
  _______________________________________________
  Lista de discussões AsteriskBrasil.org
  AsteriskBrasil em listas.asteriskbrasil.org
  http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20080730/c591802a/attachment-0001.htm

More information about the AsteriskBrasil mailing list