[AsteriskBrasil] Problema do NAT - Comunicação cliente com cliente - Uso do STUN
Reinaldo de Carvalho
reinaldoc em gmail.com
Sexta Setembro 26 10:35:07 BRT 2008
> Estou com uma dúvida quanto ao uso do protocolo STUN em servidores Asterisk
> em comunicação VOIP. Uso o TrixBox.
> O cenário do meu problema é o seguinte: possuo um servidor voip, porém 2
> clientes A e B, que não estejam numa mesma rede local e que estejam atrás de
> um NAT, que queiram se comunicar não conseguem devido que, depois da
> negociação SIP, a comunicação não chega ao cliente devido a ser barrada na
> porta em que o NAT o transformou. Por exemplo, se um cliente A tem um ip
> 198.160.... : 8000 e outro B tem 198.152.....:6000 , após o SIP, eles
> negociam para receberem os pacotes nessas respectivas portas...porém o IP
> público ao passar pelo NAT recebe um IP válido e as portas em ambos os
> clientes são modificadas, por exemplo pra 200.186...:10000 e
> 200.168....:20000
> Assim o pacote de um cliente A ao chegar no NAT do outro B está direcionado
> a ser enviado à porta 6000, a qual foi negociada. Aí é que está o problema,
> pois o pacote é barrado no NAT que desconhece essa porta 6000, e que está
> apto a receber comunicação apenas na porta 20000.
>
O netfilter (driver do kernel iptables) tem suporte a "conntracks",
que detectam conexões secundárias como ftp-data, irc-dcc, sip, e fazem
o nat corretamente.
Esse problema pode ser solucionado carregando o conntrack SIP no
equipamento que faz NAT.
--
Reinaldo de Carvalho
http://korreio.sf.net
http://python-cyrus.sf.net
More information about the AsteriskBrasil
mailing list