[TAU] Работа VoIP шлюзов через NAT
Рекомендации общие для всех VOIP устройств (без исключения), расположенных за NAT (в серой сети):
- Настройка STUN сервера, для нахождения внешнего IP адреса и подстановки его в запросы.
или - Ручная установка публичного адреса (на tau8 это PBX->SIP->Общие настройки->Публичный IP-адрес), для подстановки его в запросы.
- Для "продавливания" NAT на шлюзах настраивается "Периодический опрос SIP-сервера" или keepalive.
У некоторых сетевых экранов есть функция закрывать порт, если по нему долго нет активности. Чтобы этого не происходило, и настраиваются данные сообщения. - На многих абонентских шлюзах должна иметься опция Force NAT, которая означает подстановку параметра rport в SIP заголовок VIA.
Получив данный параметр, SIP сервер не будет смотреть SIP и SDP заголовки, а будет ориентироваться исключительно на транспортный и сетевой уровни, т.е. на заголовки UDP/TCP/IP/.
Рекомендации общие для всех VOIP устройств (без исключения), расположенных за NAT (в белой сети):
- Настройка NAT Comedia - это опция должна поддерживаться именно VOIP серверами (не абонентскими шлюзами).
Она позволяет проключать голосовой тракт по реальному IP адресу источника пакетов RTP, взятого из IP заголовка, а также порту, взятому из UDP/TCP заголовка.
В этом случае серый IP адрес, принятый в SDP будет игнорироваться SIP сервером. - Настройка NAT keep-alive(qualify) - контроль доступности встречной стороны, аналогичное "продавливание" NAT только со стороны SIP сервера.
Рекомендацией по настройке сетевых экранов (NAT) будет являтся зеркальный проброс UDP/TCP портов для сигнализации (SIP), а также UDP портов для RTP.
Под зеркальным пробросом понимается - например, если NAT принял запрос от 192.168.32.10:5060, то и в белую сеть он должен отправить его с того же порта, т.е 92.77.32.52:5060.
И аналогично в обратном направлении.
Источник:
docs.eltex-co.ru