Re: far-end NAT traversal

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Tue 21 Feb 2006 - 21:01:38 MSK

Vladimir A. Butenko wrote:
> >>>
> >>>Не затруднит разъяснить пару вопросов по far-end NAT traversal.
> >>>
> >>>В документации написано: 'If a SIP client sends a request to
> >>>CommuniGate Pro and the client own network address specified in the
> >>>request headers is included into the NATed IP Addresses list, while
> >>>the Server has received this request from a different network address,
> >>>NOT listed included into the NATed IP Addresses list, the Server
> >>>decides that this client is behind a NAT.'
> >>>
> >>>Этот момент касается действительно только request headers или также и
> >>>адресов, передаваемых внутри SDP ?
> >>
> >>Только headers. Точнее - по верхнему Via.
> >
> >А в каких конкретно местах SIP-сообщений CGP подменяет приватные
> >адреса на глобальные?

> 
> А он их не должен менять. Это всякие "умные гейтвеи" их меняют 
> (неправильно). Менять надо только SDP.

Разве Contact менять не следует?

> 

> >И на основании чего мой UA принимает решение о том, куда отправлять
> >поток media, чтобы он попал на другой UA, который находится за far-end
> >NAT?

> 
> На основании того SDP, который ему подсунет CGatePro. А в нем будет порт 
> самого CGatePro - туда оно и будет слать media. А оттуда - релеиться 
> куда-то. В том числе - на другой UA из-за far-end NAT.

А какие именно параметры CGatePro подменяет в SDP ?

[dd]

>  


> >>>Что мне хочется узнать в результате. Если UA находится за far-end NAT,


> >>>какой должен/может быть этот NAT ? Будет ли UA работать через тупой NAT, 

> >>>который только умеет транслировать адреса в L3 заголовках?

> >>
> >>Да.
> >
> >Уточню - а если он при этом не просто NAT, а PAT ?
> >Т.е. транслирует N локальных адресов в M глобальных, где N>M ?

> 
> С Вашего клиента (с его порта 5060, но может быть -и с любого другого) 
> приходят пакеты - на CGatePro. Если "внешний" адрес и порт:
> а) не будет меняться
> б) не будет заростать (то есть можно будет в тот же адрес-порт сувать 
> пакеты, и они будут доходить до Вашего UA) -

Погодите. Вот UA послал REGISTER с порта 3456 на 5060 порт на CGP. В таблице NAT создалась соответствующая запись об этих портах. Теперь, чтобы ответ дошёл от CGP до UA за натом, его придётся послать с порта 5060 на порт 3456! А послан он скорее всего будет на порт 5060, а не на какой-то 3456.

[dd]

> 


> >>>Если существует какая-то white paper, разъясняющая все эти дела, с

> >>>благодарностью приму ссылку.

> >>
> >>А оно в документации нарисовано. Всё именно так просто, как там. В первом
> >
> >В том месте, которое я цитировал, или где-то ещё?
>
> Да, на странице RealTime -> SIP.

Там не очень много и без технических деталей. >

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
sip:sudakov@sibptus.tomsk.ru

Получено Tue Feb 21 18:01:42 2006