CommuniGate Pro Проходження NAT

Як це часто буває, у реальному житті ситуація досить сильно відрізняється від цієї моделі, і кінцеві пристрої не можуть обмінюватися медіа даними безпосередньо. Сервер CommuniGate Pro вирішує цю проблему шляхом автоматичного проксіювання медіа даних, наказуючи кінцевим пристроям відправляти медіа дані через Медіа Проксі для їх подальшої ретрансляції.

Проксірування Медіа застосовується у таких випадках:

  • один кінцевий пристрій знаходиться у локальній мережі LAN, а інший у глобальній WAN.
  • один звичайно пристрій знаходиться за віддаленим NAT, тоді як інше не знаходиться за тим самим NAT.
  • один, звичайно, пристрою знаходиться в мережі IPv4, а інше знаходиться в мережі IPv6.
  • Проксимування Медіа явно потрібне компонентом Signal.

Проксіонування Медіа також застосовується компонентами SIP та XIMSS у випадках, коли виклик надсилається віддаленому учаснику.

Проходження NAT та Проксування Медіа Потоків

знаходиться

У реальному житті багато клієнтів перебувають у віддалених локальних мережах ( " позаду NAT " ) чи різних локальних мережах і можуть взаємодіяти напряму . Для комунікацій у реальному часі, що ґрунтуються на публічних стандартах, CommuniGate Pro підтримує автоматичне "Проходження NAT".

Ближнє Проходження NAT

Модулі SIP та XIMSS CommuniGate Pro визначають запити на встановлення сесії, надіслані від однієї сторони через NAT іншій стороні (запит від клієнта в локальній мережі, що направляється учаснику до Інтернету/WAN і навпаки). У цьому випадку сервер використовує спеціальний локальний порт сервера (або набір таких портів, залежно від медіа протоколу, що використовується) і здійснює проксіювання медіа даних. Сервер змінює запити на встановленнясесії та направляє трафік обох сторін через такий проксі.

Медіа Проксі ретранслює медіа дані між "плечем LAN" та "плечем WAN" медіа з'єднання:

знаходиться

Модулі SIP та XIMSS CommuniGate Pro визначають запити на зміни сесії (команду re-INVITE протоколу SIP) та запити на закриття сесії (команду BYE протоколу SIP) і, відповідно, змінюють або видаляють медіапроксі. Для видалення "занедбаних" Медіа Проксі використовується механізм тайм-аутів.

CommuniGate Pro забезпечує послуги проксування NAT для:

  • UDP медіа протоколів
  • RTP медіа протоколів, що ґрунтуються на UDP
  • TCP медіа протоколів
  • T.120 медіа протоколів, що ґрунтуються на TCP

Зверніть увагу:Якщо вам необхідно використовувати функції медіапроксіонування, переконайтеся, що дані про конфігурацію LAN і NAT на сторінці з настройками Адреси LAN і NAT задані коректно.

Далі Проходження NAT

SIP і XIMSS модулі CommuniGate Pro мають також можливості "далекого" проходження NAT, виявляючи запити, що надходять від клієнтів, що знаходяться за віддаленими міжмережевими екранами або NAT. Модулі додають відповідні заголовки Record-Route та Path до таких запитів та організовують Медіа Проксіювання, ретранслюючи трафік між такими клієнтами.

CommuniGate

Зверніть увагу:сучасні SIP клієнти підтримують різні методи проходження NAT (STUN тощо). Багато з цих реалізацій працюють нестійко, так що часто надійніше просто відключити методи проходження NAT на стороні клієнта і замість цього скористатися наявними в CommuniGate Pro можливостями по "далекому" проходження NAT.

Зверніть увагу:через особливості TCP протоколу і саму концепцію міжмережевого екрану, загалому разі неможливо відкрити TCP з'єднання з клієнтом, що знаходиться за далеким NAT (у конфігураціях з "ближнім" NAT таких проблем немає). Це означає, що клієнти, що знаходяться за "далекими" NAT не можуть ініціювати сесії TCP (T.120).

Для того, щоб вирішити цю проблему, ви можете:

  • завжди ініціювати TCP сесії з клієнтів, які не знаходяться за далеким міжмережевим екраном або NAT (такі клієнти можуть приймати запрошення та встановлювати вихідні TCP з'єднання без будь-яких проблем) або
  • використовувати додаткову копію Сервера CommuniGate Pro у віддаленій мережі як рішення для ближнього проходження NAT, позбавляючись, тим самим, необхідності використовувати технологію далекого проходження NAT на "головному" сервері CommuniGate Pro або
  • настроїти віддалений міжмережевий екран або NAT на ретрансляцію всіх вхідних TCP запитів на окрему робочу станцію, що знаходиться за міжмережевим екраном на її порт T.120 (зазвичай, порт номер 1503).

Послуги Edge

SIP CommuniGate Pro може надавати "Послуги Edge" або ALG ("Application Level Gateway", "Шлюз Рівень Додатків"), надаючи можливості проходження NAT для користувачів, зареєстрованих на інших серверах.

CommuniGate

SIP Модуль CommuniGate Pro вміє виявляти "медіа петлі", коли виклик, здійснений з локальної мережі LAN, проксується в глобальну мережу WAN, а потім проксується назад у ту ж локальну мережу. У цьому випадку Медіа Проксування не здійснюється, що дозволяє уникнути непродуктивних витрат ресурсів сервера і SIP клієнти отримують можливість взаємодіяти безпосередньо всередині локальної мережі, тоді як вся необхідна взаємодія з серверами з реєстрації користувачів, як і раніше, здійснюється позалокальної мережі.

знаходиться

SIP модуль може виявляти набагато більш складні випадки зациклювання та скасовувати Медіа Проксування повністю або частково, мінімізуючи кількість використовуваних Проксі.

Адреси за NAT

Адреси NAT Серверів

Смикач NAT-Клієнтів

Для того, щоб дозволити іншим користувачам здійснювати вхідні виклики клієнта SIP, що знаходиться за NAT, CommuniGate Pro зберігає "комунікаційний канал" між клієнтом та Сервером відкритим, періодично відправляючи фіктивні пакети цього клієнта.

Рівень Журналу Використовуйте цю настройку, щоб вказати, яку інформацію компонент «Дергач NAT-Клієнтів» повинен зберігати в Журналі роботи Сервера. Зазвичай використовується рівень Основне або Проблеми (не фатальні помилки). Записи, вміщені компонентом Дергач NAT-Клієнтів у Системний Журнал роботи Сервера, мають позначку NATPING. Число Клієнтів Використовуйте це налаштування, щоб вказати кількість різних NAT клієнтів, які Сервер може смикати. Смикати Клієнтів кожні Використовуйте цю настройку для вказівки того, як часто Сервер повинен відправляти пакети, що смикають.

Проксірування Медіа

CommuniGate Pro підтримує різноманітні комунікації у реальному часі. Більшість таких протоколів реального часу не можуть працювати через NAT/Firewall, але CommuniGate Pro може діяти як "проксі" для таких протоколів.

Коли клієнт локальної мережі намагається з'єднатися з віддаленою системою через Інтернет (WAN), CommuniGate Pro створює медіапроксі - якийсь комунікаційний порт на своїй системі. Він змушує клієнта з'єднуватися з цим медіапроксі замість того, щоб з'єднуватися безпосередньо з медіа-портом віддаленої системи. Медіа Проксі CommuniGate Pro сам взаємодіє з віддаленоюсистемою, ретранслюючи всі дані, які отримують від клієнта з локальної мережі на віддалену систему і назад.

Проксірування Медіа створено для того, щоб забезпечити можливість обслуговування користувачів, що знаходяться за віддаленими пристроями NAT.

Проксіювання Медіа також використовується для ретранслювання трафіку між IPv4 та IPv6 мережами.