CGatePro: Re: Re: SIP proxy

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Wed 23 Mar 2005 - 05:47:52 MSK

Vladimir A. Butenko wrote:
> >>>Еще вопрос про проксирование SIP.
> >>>
> >>>Имеется CGP (назовем его сервер C) с двумя интерфейсами, один с
> >>>приватным адресом, другой с публичным. Соответственно настроены
> >>>"WAN IP Address" и "LAN Address". UDP и TCP порты настроены как
> >>>60000-60099.
> >>
> >>Это порты - *MEDIA* Proxy. Они не имеют никакого отношения к SIP
> >>протоколу.
> >>Media - это audio, video, T.120 (whiteboard, Remote Assistance, etc.)

> >
> >Кстати, передача файлов - это Media или нет? В описанной конфигурации
> >передача файлов тоже не работает. whiteboard и общий доступ к
> >приложению работает нормально в обе стороны.
> 
> Передача файлов там - это совсем левое дело, вряд ли оно вообще выживет - 
> оно ни с чем не совместимо. Но работать через NAT должно - но только в одну 
> сторону.

Напрямую между клиентами, как я понял?

> Там уже media есть, но оно не проксируется, потому как задается > нестандартным образом.

Понятно.

> >>MESSAGE - это вообще "левый" метод. Там есть invite (хотя быть не должно,
> >>это микрософтная придумка, которую мы поддерживаем), но "media" в ней
> >>липовый, он называется "sip". То есть никакого media для Instant Message
> >>сессий нет, а данные переносятся через сам SIP протокол - при помощи этих
> >>самых запросов MESSAGE.

> >
> >Ну и кто в этом случае мешал WM использовать для этого тот же 5060
> >порт, по которому идет сигнализация?
> 
> А кто сказал, что WinMessenger (точнее, RTC DLL) использует вообще порт 
> 5060? Он его не использует, и правильно делает - это же клиент, он волен 
> использовать любой порт,

Хоть бы фиксированный использовал для listen.

> а будет там другой клиент (Xten, например) - он 
> будет использовать свой. У клиентов для SIP порты не фиксированы - они их 
> выбирают как хотят.
> 
> >Спасибо, с клиентом ясно (хоть и ясно, что всё плохо).
> 
> Почему плохо? Зачем нужен какой-то форточный firewall, если у Вас и так он 
> стоит на локальной сети, за NAT/Firewall?

В условии задачи я писал, что клиент B находится на публичном адресе, оттого и Firewall на нем. На клиенте A действительно незачем.

>  
> >А что открыть дополнительно на сервере, чтобы заработала передача
> >файлов через него, если это вообще возможно? Сейчас открыты входящие
> >соединения на CGP сервер, помимо прочего, на порты 5060 и 60000-60099
> >(both udp and tcp). Исходящие с сервера разрешены любые.
> 
> См. выше. Поддержку прохода NAT для Микрософтной "передачи файлов" мы 
> просто не делали, потому что она очень нестандартная и вряд ли выживет в 
> будущем. В принципе, можно сделать. Она гораздо проще, чем поддержка того

Пожалуй, не стоит в очередной раз прогибаться под Microsoft. Не делайте :)

> же T.120 или проксирования голоса-видео.
>  
> >Я так надеялся, что у SIP дела с прохождением firewall лучше, чем у
> >H.323. Похоже, напрасно надеялся.
> 
> Так у Вас же все работает, как вы сказали. А "передача файлов" - это не 
> SIP, это микрософтовская придумка, весьма и весьма "сбоку" SIP.

Пользователям будет довольно сложно объяснить, что SIP, что не SIP, что Media, а что не Media. А "не работает" они понимают.

В любом случае спасибо за толковые разъяснения.

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN

Получено Wed Mar 23 02:47:54 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:35 MSK