Re: Re: Windows messenger setup

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Thu 03 Mar 2005 - 05:06:19 MSK

On Wed, 02 Mar 2005 15:56:40 +0300
  "Anatoly A. Orehovsky" <CGatePro@mx.ru> wrote: 

>> >> выключить все NAT traversal features в вашем клиенте, и 
>> >> поставить CgatePro 
>> >> 4.3c2 - и "все проблемы с NAT будут решены". Ну, не все,

>> >
>> > А вкратце описать алгоритм, примененный в 4.3c2 для 
>> становления щастия,

>> > можно? 
>> 
>> Увы, нет.
> 
> Насколько я понимаю, это "network-hosted aka far-end NAT traversal"

Что - "это"? Там есть несколько конфигураций, есть "near-end NAT traversal" когда Вы ставите CGatePro либо прямо на сервер делающий NAT, либо "рядом" с ним, и пускаете весь траффик SIP из LAN в WAN через CGatePro - тогда CGatePro делает вставляет себя во все диалоги (Record-Route), строит media proxy для сессии (состоящую из UDP proxy для UDP и RTP протоколов таких как audio/video и TCP proxy для протоколов типа T.120 - WhiteBoard, Remote Assistance, etc.),
модифицирует передаваемые SDP при установлении и обновлении сессии, и убивает media proxy (и его протокольные proxy) по закрытию сессии или по тайм-ауту.

Для поддержки "домашних пользователей" используется "far-end" NAT traversal, когда CGatePro сам определяет, что клиент находится за firewall, и делает примерно то же самое, что и для nead-end traversal. Опять же поддержка и для UDP и для TCP *media* присутствует, не говоря уж о поддержке UDP/TCP/TLS SIP траффика.

Оба эти метода могут использоваться одновременно, например, когда какой-то Ваш работник звонит со своего домашнего SIP-device из-за домашнего NAT через WAN/Internet - внутрь вашей LAN.

> и работает только для UDP Не понятно, что Вы имеете в виду - SIP через UDP или UDP-media, но в любом случает ответ - "нет, поддерживается и TCP тоже". > порождая при этом кучу трафика?

Дополнительный траффик порождается только для far-end NAT и состоит он в отправке 2-х байтовых UDP пакетов каждому такому клиенту раз в X seconds (обычно - раз в 45 сек), чтобы держать открытой "дырку" в клиентском NAT. Если клиент посылает один 1000-байтовый SIP пакет раз в 5 минут (а он посылает - REGISTER, например - и принимает на него ответ), то 2 байта в 30/45 секунд никак не можно назвать "кучей".

> --
> Anatoly A. Orehovsky AO9-RIPE AAO1-RIPN

Sincerely,
Vladimir Получено Thu Mar 03 02:06:29 2005

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:54 MSK