>> I. Траверс firewall без NAT. Получается классическая схема ftp с его
>> двумя портами. Отправил с порта 1054, в Contact'e стоит 5060, NAT'а нет,
>> на firewall'е 5060 закрыт, а 1054 открылся ненадолго, но туда никто
>> ничего не пишет. Схема ftp passive применительно к SIP была бы
>> актуальна. Но с другой стороны, потом все равно пойдет медия,
>> HOLD/Transfer и где-нибудь firewall это дело зарежет. Лучше сразу честно
>> признаться, что firewall -- нельзя.
> > А чем этот сценарий неработы отличается от сценария неработы с NAT ? > Когда "Отправил с порта 1054, в Contact'e стоит 5060" - тут что NAT, > что firewall - работать всё равно не будет. В этом смысле можно > считать, что firewall - это такой "nat 0", а утверждения "5060 закрыт" > и "для 5060 нет трансляции" можно считать эквивалентными.
http://www.stalker.com/CommuniGatePro/SIP.html#FarEnd (с картинкам). http://www.stalker.com/CommuniGatePro/Network.html#NATed (см. ниже).
Для вашего удобства я переведу и прокомментирую оба абзаца по второй ссылке.
"Если SIP клиент посылает CGatePro запрос, и в заголовке запроса фигурирует сетевой адрес, включенный в список NATed IP Addresses, в то время, как Сервер принял запрос с другого адреса, НЕ включеного в список NATed IP Addresses, Сервер принимает решение о том, что клиент находится за NAT". /* Однажды выяснилось, что specified in the request headers означает Via header, причем Via должен быть ровно один. */
"Чтобы позволить другим пользователям совершать звонки клиенту, расположенному за NAT, CGatePro сохраняет открытой дырочку между клиентом и сервером, периодически отправляя клиенту фиктивные пакеты. Используйте установочный параметр Ping NATed Clients для указания частоты, с которой Сервер должен отправлять эти пакеты". /* И фиктивные, и рабочие пакеты отправляются на 1054, а не на 5060. */
-- Герман Мызовский, Tario Communications.Получено Wed Feb 22 14:00:17 2006
Этот архив был сгенерирован hypermail 2.1.8 : Wed 22 Feb 2006 - 17:12:07 MSK