опять НАТ и неНАТ

[abelisk]

Hello!

Есть Астер 11.8.1 на честном IP. Клиенты и за и без НАТ.
externaddr/localnet не указано.

Если с клиентами без НАТ все хорошо, то с теми кто за НАТом - все плохо.
Иногда звонок на клиента не приходит вообще, хотя тут же с него можно позвонить. Иногда звук только в одну сторону.
Особенно плохо если два клиента за одним и тем же НАТом. Иногда даже звонишь на 101, а попадаешь на 102 и звук в обе стороны! Иногда за одним и тем же НАТом RTP вызываемому на серый адрес идет, а вызывающему нормально (раутер - Linux). Хотя в sip.conf одинаково прописаны.

Ранее был Астер 1.6, с настройками было проще - nat=yes/no/route и непоняток меньше. Теперь nat=yes is deprecated и мало того, что настроек nat= стало больше, так еще и IT IS IMPORTANT TO NOTE что nat= в general должно совпадать с nat= у пиров. А как быть если, как у меня, часть клиентов за НАТ, а часть без?

Сейчас настроено
[general]
;nat= не указано

[101] ; пир с НАТ
type=friend
host=dynamic
directmedia=no
nat=auto_force_rport,auto_comedia

пробовал только auto_comedia - тоже никак. как не странно, nat=yes хоть и ругается, но вроде лучше.

[901]; пир без НАТ
type=friend
host=dynamic
directmedia=nonat
nat=no

Я хоть с TCP/IP в сетях уже лет 10 работаю, но тут Aster меня вводит в ступор.

Расскажите куда смотреть плз.

[ded]

Ну это же не Астер виноват, а концепция протокола SIP! Вы 10 лет работаете на уровне Layer 2 / Layer 3 / Layer 4, и, как будто там всё понятно вплоть до транспортного уровня? Но ИП адреса Layer 3 встраиваются в SIP пакеты, а это уже Layer 7. Также доставляют всякие SOHO роутеры, которые имеют функционал Application Layer Gateway (ALG), то есть пытаются распознать что это SIP пакеты, и манипулируют подстановкой ИП адресов при NAT. Отключите, где возможно.
Астериск ещё +/- нормально с NATом работает.

Код: Выделить всё

[101] ; пир с НАТ
type=friend
host=dynamic
directmedia=no
nat=yes

&
CLI> sip reload

[abelisk]

nat=yes

А что же с секцией general, что там nat= должен совпадать с пирами? А как же nat=yes deprecated?
Типа ж в следующей версии уберут.
?

[ded]

А что же с секцией general, что там nat= должен совпадать с пирами?

Нет.
Нет возможности всё-всё объяснять рассказывать, пожалуста, сделайте так, и отпишите - "да, работает!" или "нет, не работает!"
Во втором случае нужно вооружиться терпением, Wireshark, и разбирать SIP диалоги, в области INVITE пакетов и ответов на них.

[abelisk]

А что же с секцией general, что там nat= должен совпадать с пирами?

Нет.
Нет возможности всё-всё объяснять рассказывать, пожалуста, сделайте так, и отпишите - "да, работает!" или "нет, не работает!"

хоть скажите, где читать. От "сделайте так, и отпишите" пониманин не придет даже при желании.
по-существу: nat=yes для пира помог. еще это отразилось в том, что по, sip show peer xxx в поле Addr->IP появился честный адрес, а с nat=comedia или nat=auto_force_rport, auto_comedia в некоторых случаях даже за одним и тем же НАТом там был серый адрес.

Во втором случае нужно вооружиться терпением, Wireshark, и разбирать SIP диалоги, в области INVITE пакетов и ответов на них.

ну видно там, что Астер на сырый адрес пытается INVITE слать. интересно же почему он серый адрес пвтается использовать.

[ded]

Где читать? Не обижайтесь - в интернете.
За 10 лет работы в TCP/IP сетях я думаю есть уже наработанные приёмы поиска ответов на любые вопросы?

[abelisk]

nat=force_rport,comedia
тоже дало хороший результат.

А что скажете про STUN ?