[Comm] Видеофон за файерволом.

Eugene Prokopiev =?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Чт Июн 22 10:40:00 MSD 2006 

Шенцев Алексей Владимирович пишет:
> On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote:
> 
>>Какой протокол, используемый видеофоном? SIP? 
> 
> А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах  15329:15332,32700:32799. 

Очень похоже ;) Попробуйте на файл дампа натравить ethereal и узнаете 
точно.

Хотя не надо, тут 
http://www.dlink.ru/products/prodview.php?type=19&id=575 пишут, что H.323 :(

В таком случае вам нужен gnugk - OpenH323 Gatekeeper или что-то вроде 
http://www.opennet.ru/prog/info/1064.shtml

IPTables настроил так:
> -A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT
> -A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС>
> -A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза>
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> Вроде всё правильно? Хотя вполне может что и ошибся.
> 
>>Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть.
> 
> Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ...

Все VoIP протоколы (исключая самый маргинальный IAX :) ) с большим 
предубеждением относятся к NAT и различным firewalls :(

-- 
С уважением, Прокопьев Евгений

Подробная информация о списке рассылки community