Добрый день. Проблема следующая. Есть провайдерская SIP АТС, к ней подключается ip телефон за NAT. Настроен SIP ALG для прохождения VoIP через NAT (то есть создано правило для трансляции адресов, для сервиса sip-udp которое применяется к трафику по порту 5060), так как провайдер авторизирует телефон по реальному IP, логину и паролю. И есть у меня подозрение что провайдерская АТС отвечает только на стандартные порты для VoIP, то есть 5060 для SIP и 10000-12000 для RTP (так называемый rport или голосовой трафик)
Теперь вопрос. Какое создать правило, что бы при прохождении RTP трафика через NAT не происходила замена RTP портов, а толька замена IP адреса (серого на реальник). То есть сейчас при открытии RTP трафика, packet capture показывает, что между DFL и телефоном устанавливается соединение: IP адрес провайдера порт 59613 - IP адрес телефона порт 10008 а между DFL и провайдером: IP адрес провайдера порт 59613 - IP адрес DFL порт 51317
И у меня пропадает входящая связь, то есть меня слышат, а я нет. В настройках телефона можно отключить использование RTP и тогда все соединение идет только по порту 5060 и все работает. Но упрощение - не наш метод )))
|