[Comm] Видеофон за файерволом.
Eugene Prokopiev
=?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Чт Июн 22 10:40:00 MSD 2006
Шенцев Алексей Владимирович пишет:
> On Thu, 22 Jun 2006 09:31:05 +0400 Eugene Prokopiev wrote:
>
>>Какой протокол, используемый видеофоном? SIP?
>
> А чёрт его знает, в документации ни чего не сказано. Устройство от D-Link DVC-2000.Согласно результатам работы tcpdump используется udp, порты в диапазонах 15329:15332,32700:32799.
Очень похоже ;) Попробуйте на файл дампа натравить ethereal и узнаете
точно.
Хотя не надо, тут
http://www.dlink.ru/products/prodview.php?type=19&id=575 пишут, что H.323 :(
В таком случае вам нужен gnugk - OpenH323 Gatekeeper или что-то вроде
http://www.opennet.ru/prog/info/1064.shtml
IPTables настроил так:
> -A FORWARD -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -j ACCEPT
> -A PREROUTING -s <ip-адрес абонента в интернете> -d <интернет ip-адрес шлюза> -i <интерфейс смотрящий в инет на шлюзе> -j DNAT --to-destination <ip-адрес видеофона внутри ЛВС>
> -A POSTROUTING -s <ip-адрес видеофона внутри ЛВС> -d <ip-адрес абонента в интернете> -o <интерфейс смотрящий в инет на шлюзе> -j SNAT --to-source <интернет ip-адрес шлюза>
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p tcp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> -A INPUT -i <интерфейс смотрящий в инет на шлюзе> -p udp -m multiport --dports 15329:15332,32700:32799 -j ACCEPT
> Вроде всё правильно? Хотя вполне может что и ошибся.
>
>>Может правильнее построить SIP-proxy на основе, например, SIP Express Router - он в Сизифе есть.
>
> Может и так будет вернее, DVC-2000 знает, что такое DNS-сервер, Gateway, но не знает что такое Proxy-сервер, хотя это не важно. Как сейчас оказалось связь от нас с абонентом в интернете осуществляется нормально, т.е. мы вызываем абонента, соединяемся с ним, видим друг друга, разговариваем, картинка нормальная, звук то же, а вот нас абонент не может вызвать. Согласно результатам трассировки абонента нашего шлюза, соединение с нами обрывается да же не доходя до нашего провайдера ... вот такие пироги ...
Все VoIP протоколы (исключая самый маргинальный IAX :) ) с большим
предубеждением относятся к NAT и различным firewalls :(
--
С уважением, Прокопьев Евгений
Подробная информация о списке рассылки community