German Myzovsky wrote:
> >>I. Траверс firewall без NAT. Получается классическая схема ftp с его
> >>двумя портами. Отправил с порта 1054, в Contact'e стоит 5060, NAT'а нет,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> >>на firewall'е 5060 закрыт, а 1054 открылся ненадолго, но туда никто
> >>ничего не пишет. Схема ftp passive применительно к SIP была бы
> >>актуальна. Но с другой стороны, потом все равно пойдет медия,
> >>HOLD/Transfer и где-нибудь firewall это дело зарежет. Лучше сразу честно
> > http://www.stalker.com/CommuniGatePro/SIP.html#FarEnd (с картинкам). > http://www.stalker.com/CommuniGatePro/Network.html#NATed (см. ниже). > > Для вашего удобства я переведу и прокомментирую оба абзаца по второй ссылке.
[dd]
> > "Чтобы позволить другим пользователям совершать звонки клиенту, > расположенному за NAT, CGatePro сохраняет открытой дырочку между > клиентом и сервером, периодически отправляя клиенту фиктивные пакеты. > Используйте установочный параметр Ping NATed Clients для указания > частоты, с которой Сервер должен отправлять эти пакеты". /* И фиктивные, > и рабочие пакеты отправляются на 1054, а не на 5060. */
Ну. А на 1054 никто не слушает, UA слушает на 5060 (смотрим подчеркнутое), да только NAT откуда об этом узнает. Может я недостаточно ясно формулирую вопрос? Вот UA посылает запрос с адреса 10.0.0.1:4567. NAT транслирует адрес источника в 212.73.127.1:4567. При этом в его таблице создается запись:
Global 212.73.127.1(4567) Local 10.0.0.1(4567)
А UA уже забыл про 4567, прописал в Contact или Via порт 5060 и ждет на нем ответа. В таблице NAT про 5060 ничего нет. Будь CGP хоть трижды умный, ответ до UA не дойдет.
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ruПолучено Wed Feb 22 16:18:28 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:45 MSK