Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
sip nat et pare-feu
| salut a tous quelqu'un peut il m'expliquer clairement pourquoi sip traverse difficilement les NAT et FIREWALL? comment contourner ce problème? |
| Bonjour, C'est la même problématique qu'avec FTP. Lors des échanges SIP, une adresse et un port de communication est annoncé au niveau application au destinataire. Le destinataire initie un 2e échange vers cette adresse et ce port. Un routeur NAT et un firewall ne lisent pas cette information. Conséquences : - NAT : l'adresse annoncée est l'adresse privée. L'échange va tenter de s'initier vers l'adresse privée. - firewall : il voit arriver un message initié de l'extérieur et droppe. Solutions : - faire inspecter le niveau applicatif par un ALG pour faire matcher les échanges - ouvrir une plage de ports définie - passer à IAX... |
| Lors des échanges SIP, une adresse et un port de communication est annoncé au niveau application au destinataire...... Si je te suis, c'est l'emetteur qui specifie au destinataire l'adresse et le port de la source? si c'est le cas alors je ne vois pas pourquoi un paquet de signalisation Sip ne traverse pas un nat comme n'importe quel paquet IP... l'entete comporte l'@ IP source et le port, ca devrait permettre de faire du nat ou bien? |
| Au niveau réseau, pas de problème. C'est translaté, etc.. C'est la corrélation entre ce niveau et la couche application qui pose problème. Imaginons que je sois l'émetteur, en IP privée. Je t'envoie un paquet, qui n'a pas de problème pour sortir. Tu reçois le paquet, enlèves tous les en-têtes. Il ne te reste que du SIP. Cette donnée, de niveau 7 te dit : "Initie un échange sur mon IP x et le port y". Manque de chance, pour te donner cette info de niveau 7, j'ai regardé sur ma carte réseau, qui est configurée avec une adresse privée. Je n'ai pas connaissance de l'existence de la translation en tant qu'hôte. Tu essaies donc de me recontacter sur une IP privée ; ce qui ne marcheras pas. Si tu veux bien comprendre le truc, le sniffer est un bon outil. Tu peux le faire aussi avec du FTP en mode actif. |
| Il existe un très bon livre sur la voip de guy pujol une référence ! va voir sur un site vendant des books. Tu as tes réponses et bien plus aussi |
| merci les gars; j'ai compris. Ce que je ne parvenais pas à comprendre c'est que dans les données d'en-tete SIP il est inclus l'adresse IP source et le port source....... En claire, je pensais que l'adresse IP n'arrive pas au niveau application. |
| Lu, Un complément technique : La documentation sur [url=http://www.architoip.com/entete-sip/]l'entete du protocol SIP[/url]. @+ _SebF - Sébastien FONTAINE |