.png)
VoIP 애플리케이션을 만들고 있는데 제대로 작동하도록 만드는 데 문제가 있습니다. 양쪽에는 SIP 클라이언트가 있습니다. 내 사무실에서는 2개의 다른 상자를 사용하여 인터넷에 접속합니다. 첫 번째는 홈 네트워크와 같으며 제한이 없습니다. 이번 문제에서는 모든 것이 잘 작동하고 있습니다. 두 번째는 (문제를 일으키는) 회사 네트워크이며 거기에 있는 많은 포트가 기본적으로 차단되어 있습니다.
내 VoIP 애플리케이션은 Asterisk 서버를 사용합니다. 해당 Asterisk 서버에 연결해야 하는 일부 클라이언트는 제한된 라우터 뒤의 회사 네트워크에 있습니다. 실제로 SIP 등록은 5060 TCP/UDP 포트를 사용하고 RTP는 10,000~20,000 UDP 범위를 사용합니다.
문제는 내 네트워크 관리자가 그렇게 넓은 범위의 포트를 열고 싶어하지 않는다는 것입니다. 그에 따르면 이는 보안 허점을 야기할 것이라고 합니다.
SIP 신호나 RTP 프로토콜을 통한 음성이 회사 라우터를 통과하도록 허용하는 방법이 있습니까?
현재 몇 가지 아이디어가 있지만 관련성이 있는지 모르겠습니다.
내 SIP 클라이언트가 VPN에 연결되어 있습니다. 제한된 라우터가 VPN 인터페이스를 통해 무엇이 통과하는지 전혀 알 수 없도록 모든 트래픽을 VPN 인터페이스를 통해 전달할 수 있습니까? 시도했지만 일부 패킷이 여전히 VPN 인터페이스 대신 이더넷 인터페이스를 통해 전달되는 것 같습니다.
STUN이나 ICE와 같은 프로토콜이 이러한 문제를 해결할 수 있습니까?
NAT 통과에 대해 많이 읽었지만 문제를 해결할 수 있는 솔루션을 찾지 못했습니다.
필요한 경우 내 설정에 대해 더 자세한 내용을 제공할 수 있습니다.
2021/01/12: 내 VPN 서버 인스턴스는 OpenVPN이며 IP 주소로 액세스할 수 있는 pfSense 가상 머신에서 실행됩니다.
pfSense 시스템의 포트 5060에서 트래픽을 캡처하기 위해 tcpdump 명령을 실행했지만 제한된 네트워크에서 클라이언트를 연결할 때 클라이언트가 이 서버에 도달하지 않습니다.
답변1
그렇게 넓은 범위의 포트를 열 필요는 없을 것입니다. 각각 최대 4개의 포트가 필요합니다.동시통화가 진행 중일 수도 있습니다. 따라서 대부분의 소규모 사무실에서는 100개의 포트로 충분합니다. 에서 구성하기만 하면 됩니다 rtp.conf.
[general]
;
; RTP start and RTP end configure start and end addresses
;
rtpstart=16384
rtpend=16482
이미 많은 VoIP 장치가 이 포트 범위를 기본적으로 사용하고 있으므로 16384-16482 범위를 사용하는 것이 좋습니다.