.png)
Ich erstelle eine VoIP-Anwendung und habe Probleme, sie richtig zum Laufen zu bringen. Auf jeder Seite gibt es SIP-Clients. In meinem Büro verwenden wir zwei verschiedene Boxen für den Internetzugang. Die erste ist wie ein Heimnetzwerk und unterliegt keinen Einschränkungen. Hier funktioniert alles einwandfrei. Die zweite (die mir Probleme bereitet) ist ein Unternehmensnetzwerk und viele Ports darin sind standardmäßig blockiert.
Meine VoIP-Anwendung verwendet einen Asterisk-Server. Einige Clients, die sich mit diesem Asterisk-Server verbinden sollen, befinden sich im Firmennetzwerk hinter dem eingeschränkten Router. Tatsächlich verwendet die SIP-Registrierung den Port 5060 TCP/UDP und RTP den Bereich von 10.000 bis 20.000 UDP.
Das Problem ist, dass mein Netzwerkadministrator diesen riesigen Portbereich nicht öffnen möchte. Seiner Meinung nach würde dies Sicherheitslücken verursachen.
Gibt es eine Möglichkeit, SIP-Signale oder Sprache über das RTP-Protokoll durch den Firmenrouter zu leiten?
Momentan habe ich einige Ideen, aber ich weiß nicht, ob sie relevant sind.
Meine SIP-Clients sind mit einem VPN verbunden. Könnte ich den gesamten Datenverkehr über die VPN-Schnittstelle leiten, sodass der eingeschränkte Router keine Kenntnis davon hat, was durch ihn hindurchgeht? Ich habe es versucht, aber einige Pakete scheinen immer noch über meine Ethernet-Schnittstelle statt über meine VPN-Schnittstelle zu laufen.
Würden Protokolle wie STUN oder ICE ein solches Problem lösen?
Ich habe viel über NAT-Traversal gelesen, aber keine Lösung gefunden, die mein Problem behoben hätte.
Bei Bedarf kann ich Ihnen weitere Einzelheiten zu meinem Setup mitteilen.
12.01.2021: Meine VPN-Serverinstanz ist ein OpenVPN und läuft auf einer virtuellen pfSense-Maschine, die über ihre IP-Adresse zugänglich ist.
Ich habe einen TCPdump-Befehl ausgeführt, um den Datenverkehr auf Port 5060 auf meinem pfSense-Computer zu erfassen, aber mein Client erreicht diesen Server nicht, wenn ich Clients aus dem eingeschränkten Netzwerk verbinde ...
Antwort1
Sie müssen wahrscheinlich nicht so viele Ports öffnen. Es sind bis zu vier Ports für jeden Port erforderlich.gleichzeitigTelefongespräch, das möglicherweise gerade läuft. Für die meisten kleinen Büros würden also 100 Ports ausreichen. Sie müssen sie nur in konfigurieren rtp.conf.
[general]
;
; RTP start and RTP end configure start and end addresses
;
rtpstart=16384
rtpend=16482
Erwägen Sie die Verwendung des Bereichs 16384–16482, da viele VoIP-Geräte diesen Portbereich bereits standardmäßig verwenden.