Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

endpoint Gatekeeper NAT

Bonjour à tous,
En allant sur votre site, et étant sur un problème à l'heure actuelle, je me
suis permis de vous écrire afin de vous décrire ouvertement mon problème
actuel.
Je suis en train de mettre en place une solution pc2phone, phone2phone et
device2phone (dialer H323). Les équipements utilisés sont 2 Cisco AS5400 un
gatekeeper Tenor Quintum et un Quintum CallRelay SP 120.
Le problème se pose au niveau de la solution pc2pc que nous souhaiterions
mettre en place.
En ce qui concerne ce systeme (PC2PC), ce qui est compliqué est de résoudre
les problèmes suivants :

Probleme dus au NAT, si l'utilisateur que vous voulez appeler se trouve
derriere un routeur et que le routeur n'as pas les port tcp et udp utilisé
par H.323 ouvert il ne pourra pas recevoir un appel


C'est vrai qu'en mode GK Routed l'appel du client A est termine sur le GK
mais ensuite le GK envoi a nouveau un appel H.323 au client B donc on
retombe dans le meme problematique. Doit-on automatiquement " reecrire un
protocole de signaligne et de transport des appels VOIP ?

Nous avons essayé de mettre en service le gatekeeper Quintum, pour l'instant
il fonctionne avec des clients qui ne sont pas derriere un routeur/firewall
qui fait du nat, je n'ai pas trouvé d'information dans le mode d'emploi par
rapport a l'enregistrement de clients qui serait derriere un nat dans le
gatekeeper


Est-ce que qqun aurait un conseil ou un tuyau pour résoudre le probleme de
NAT pour l'ENREGISTREMENT des enpoint sur le gatekeeper !

En gros pour permettre l'authentification des endpoint il faut un gatekeeper
-> ensuite les endpoint s'enregistrent sur ce getekeeper -> le gatekeeper
envoie l'authentification au serveur radius -> etc... etc...
Donc on se retrouve toujours a un moment ou a un autre avec des endpoint
natés qui doivent s'enregistrer sur un gatekeeper, non ?


L'actuelle solution utilise un opensource gnugk gatekeeper et nous avons un
callflow suivant (gatekeeper est en full routed mode et rtp proxy) je veux
dire par là que la signalisation et le flux passent par le gatekeeper ->
problème pour résoudre NAT).


Voic un exemple d'appel sans l'authentification radius
L'appel est seulement aller du endpoint 1 (lequel est un user connecté à un
internet) à la gateway 1, il n'y a pas de d'appel à voix inverse.

endpoint1 --h.323&rtp--> natbox -> internet --h.323&rtp--> GK
--h.323&rtp-->
internet -> gateway1 -> pstn


J'ai vu qqch comme ça dans la doc Quintum.

endpoint1 ---h.323---> natbox -> internet ---h.323-------> GK
---------h.323---------> gateway1
\.......rtp.....> natbox -> internet ------rtp------> Callrelay
-----rtp--------> gateway1 -> pstn

Je ne comprends pas comment résoudre le problème de l'enregistrement venant
d'un endpoint derrière de la nat, parce que le packet ip est venu d'une
adresse public mais dans le message h.323 l'adresse d'ip de l'endpoind est
toujours ip privé, n'est ce pas ??(Quand j'essaie de faire ça je vois
dans evlog du gatekeeper que le endpoint envoit un h.323 message avec l'ip
privée).
Le problème est le endpoint derrière une natbox,
gatekeeper/callrelay/gateway/ ont une adresse Ip public (pas de problème de
nat)

J'ai pu consulter vos forums et j'ai vu que beaucoup de questions sans
réponses étaient résolues, alors je m'en retourne à vous à présent. Je
vous
rermercie d'avance pour les solutions apportées et j'espère que mes
explications sont claires.

Bonne journée à tous et merci pour vos suggestions ou infos.