SIP_ALG - что это такое, как с ним жить и можно ли его не выключать, чтобы жить за NAT комфортнее
HTML-код
- Опубликовано: 10 июн 2024
- - Почему SIP и NAT не любят друг друга
- Кратко о возможностях Asterisk решать проблемы с NAT
- Может ли роутер самостоятельно "вылечить" SDP-контейнер SIP-заголовка, чтобы выставить там белые, а не серые адреса
- Насколько хорошая идея доверить это роутеру
- Примеры топологий, которые хорошо подходят для схемы с роутерным SIP_ALG
Консультации и помощь по MikroTik в нашем Telegram-канале: @miktrain (t.me/miktrain)
Тайм-код:
00:00 Вопросы рассматриваемые в выступлении
00:14 Голосование: используете ли вы SIP ALG (HELPER)?
02:25 Google - 10 страниц поиска SIP ALG / SIP HELPER
03:20 Какую проблему мы решаем с SIP HELPER
05:46 Как выглядит SIP HELPER в Mikrotik RouterOS
10:01 SIP HELPER + NAT
12:50 DUMP from Phone ROUTER
14:08 DUMP from PBX ROUTER
15:00 DUMP from ISP ROUTER
15:55 SIP HELPER + VPN + NAT
16:55 SIP HELPER + NAT
18:49 Какие плюсы у решения с SIP HELPER
19:26 Connection type / IP FIREWALL
20:47 Вопросы безопасности и SIP HELPER и SIP RELATED
25:12 Как избежать SIP HELPER
26:45 Голосование: убедил ли я использовать SIP ALG?
29:59 Полезные ссылки
30:33 Вопросы к Роману Козлову 
Наука
Спасибо большое Роман. Нужная и полезная информация.
Здравствуйте!Роман,у меня вот такой вопрос,если у меня одна подсеть,можно ли определенных пользователей загнать в группу и дать определенные правила.У пользователям раздаются автоматические ip адреса
Sip классная штука у меня в роутере нельзя вырубить нат а он мешает неким видам трафика даже при выключеных фильтрах и тогда sip единственое решение проблемы а так да вырубаем
И я там был, мед пиво пил)
Для клиента за NAT External IP - ЗЛО. Наружу, через NAT, у вас порт RTP в большинстве случаев будет другим. Тогда придется расписывать пробросы портов для RTP. И как уже правильно сказали, SIP ALG такое тоже не поймет.
Лучший вариант использовать NAT Traversal на сервере, с выключенным SIP ALG (включение его не имеет в этом случае смысла) и без подмены адресов на SIP клиенте за NAT.
Тут больше про то, как почесать правое ухо левой рукой, и использовать при этом оборудование компании МикроТик.
А дальше что? Дальше - сходить в туалет, не используя бумажку, и как же здесь не обойтись без МикроТика...
Заранее сорри за аллегорию. Я понимаю, что МикроТик - штука универсальная, и теоретически поможет даже в вопросе туалета.
продолжение будет или этот обрубок без конца считать полноценным видео?
Думаю так и будет)
Это отрывок конференции с докладом Романа. Остальное можно было посмотреть на конференции ну или у них же онлайн.
В смысле "без конца"? Тут даже кусок, где следующий спикер выходит на сцену
@Сергей Грушко а ну если вы считаете что спикер оборванный на полуслове это норм конец, тогда ок >_
@@cosmos1987tube камон, посмотрите запись еще раз: там Роман за минуту до конца видео снял уже свой микрофон и ушел со сцены.
Раньше трава была зеленее, видео чаще, а в телеге помогали, а не рассказывали, какие должны быть скриншоты... Ээх...