.png)
私は VoIP アプリケーションを作成していますが、正常に動作させるのに問題があります。両側に SIP クライアントがあります。私のオフィスでは、インターネットにアクセスするために 2 つの異なるボックスを使用しています。1 つ目はホーム ネットワークのようなもので、制限はまったくありません。こちらでは、すべて正常に動作しています。2 つ目は (これが問題の原因ですが) 会社のネットワークで、そのネットワーク上の多くのポートがデフォルトでブロックされています。
私の VoIP アプリケーションは Asterisk サーバーを使用しています。その Asterisk サーバーに接続するクライアントの一部は、制限されたルーターの背後にある会社のネットワーク内にあります。実際、SIP 登録はポート 5060 TCP/UDP を使用しており、RTP は 10 000 ~ 20 000 UDP の範囲を使用しています。
問題は、ネットワーク管理者が、その広範囲のポートを開放したくないということです。彼によると、これによってセキュリティホールが生じるとのことです。
SIP シグナリングまたは RTP プロトコル経由の音声が会社のルーターを通過できるようにする手段はありますか?
現在、いくつかアイデアはありますが、それが関連性があるかどうかはわかりません。
私の SIP クライアントは VPN に接続されています。制限されたルーターが通過するトラフィックを認識しないように、すべてのトラフィックを VPN インターフェイスに通過させることはできますか? 試してみましたが、一部のパケットは VPN インターフェイスではなくイーサネット インターフェイスを経由して通過しているようです。
STUN や ICE のようなプロトコルはこのような問題を解決しますか?
NAT トラバーサルについてたくさん読みましたが、問題を解決できる解決策は見つかりませんでした。
必要であれば、設定に関するより詳しい情報を提供することもできます。
2021/01/12 : 私の VPN サーバー インスタンスは OpenVPN であり、IP アドレスでアクセス可能な pfSense 仮想マシン上で実行されます。
pfSense マシンのポート 5060 のトラフィックをキャプチャするために tcpdump コマンドを実行しましたが、制限されたネットワークからクライアントを接続すると、クライアントがこのサーバーに到達しません...
答え1
おそらく、これほど広範囲のポートを開く必要はないでしょう。各ポートに最大4つのポートが必要です。同時進行中の可能性のある電話通話。したがって、ほとんどの小規模オフィスでは 100 個のポートで十分です。 で設定するだけですrtp.conf。
[general]
;
; RTP start and RTP end configure start and end addresses
;
rtpstart=16384
rtpend=16482
多くの VoIP デバイスはすでにこのポート範囲をデフォルトとして使用しているため、範囲 16384 ~ 16482 の使用を検討してください。