Re: Re: SIP proxy

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Tue 22 Mar 2005 - 15:34:29 MSK

On Tue, 22 Mar 2005 18:27:18 +0600
  "Victor Sudakov" <CGatePro@mx.ru> wrote:
> Vladimir A. Butenko wrote:

>> >Еще вопрос про проксирование SIP.
>> >
>> >Имеется CGP (назовем его сервер C) с двумя интерфейсами, один с
>> >приватным адресом, другой с публичным. Соответственно настроены 
>> >"WAN IP Address" и "LAN Address".  UDP и TCP порты настроены как
>> >60000-60099. 
>> 
>> Это порты - *MEDIA* Proxy. Они не имеют никакого отношения к SIP 
>>протоколу. 
>> Media - это audio, video, T.120 (whiteboard, Remote Assistance, etc.)

>
> Кстати, передача файлов - это Media или нет? В описанной конфигурации
> передача файлов тоже не работает. whiteboard и общий доступ к
> приложению работает нормально в обе стороны.

Передача файлов там - это совсем левое дело, вряд ли оно вообще выживет - оно ни с чем не совместимо. Но работать через NAT должно - но только в одну сторону. Там уже media есть, но оно не проксируется, потому как задается нестандартным образом.

>> MESSAGE - это вообще "левый" метод. Там есть invite (хотя быть не должно, 
>> это микрософтная придумка, которую мы поддерживаем), но "media" в ней 
>> липовый, он называется "sip". То есть никакого media для Instant Message 
>> сессий нет, а данные переносятся через сам SIP протокол - при помощи этих 
>> самых запросов MESSAGE.

>
> Ну и кто в этом случае мешал WM использовать для этого тот же 5060
> порт, по которому идет сигнализация?

А кто сказал, что WinMessenger (точнее, RTC DLL) использует вообще порт 5060? Он его не использует, и правильно делает - это же клиент, он волен использовать любой порт, а будет там другой клиент (Xten, например) - он будет использовать свой. У клиентов для SIP порты не фиксированы - они их выбирают как хотят.

> Спасибо, с клиентом ясно (хоть и ясно, что всё плохо).

Почему плохо? Зачем нужен какой-то форточный firewall, если у Вас и так он стоит на локальной сети, за NAT/Firewall?   

> А что открыть дополнительно на сервере, чтобы заработала передача
> файлов через него, если это вообще возможно? Сейчас открыты входящие
> соединения на CGP сервер, помимо прочего, на порты 5060 и 60000-60099
> (both udp and tcp). Исходящие с сервера разрешены любые.

См. выше. Поддержку прохода NAT для Микрософтной "передачи файлов" мы просто не делали, потому что она очень нестандартная и вряд ли выживет в будущем. В принципе, можно сделать. Она гораздо проще, чем поддержка того же T.120 или проксирования голоса-видео.   

> Я так надеялся, что у SIP дела с прохождением firewall лучше, чем у
> H.323. Похоже, напрасно надеялся.

Так у Вас же все работает, как вы сказали. А "передача файлов" - это не SIP, это микрософтовская придумка, весьма и весьма "сбоку" SIP.
>
> --
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Sincerely,
Vladimir Получено Tue Mar 22 12:34:29 2005