Affichage des résultats 1 à 2 sur 2

Discussion: STUN et TURN

  1. #1
    Membre Junior
    Date d'inscription
    avril 2018
    Messages
    29
    Merci
    2
    Thanked 1 Time in 1 Post

    Downloads
    0
    Uploads
    0

    STUN et TURN

    Bonjour,

    J'ai un énorme problème de compréhension du protocole SIP. D'après ce que je comprends, un client SIP (un UAC donc), envoi une requête avec son adresse NAT (ex: 192.168.1.10) vers le serveur registraire SIP (UAS). En cas de NAT, il existe les protocols STUN et TURN pour faire office de "Proxy" et permettre à l'UAC de connaitre son adresse IP publique, ceci afin d'établir un canal de communication pour faire passer les médias directement entre les deux UAC lors d'un appel sans passer par le serveur (Ex: RTC).

    Et bien je rencontre une situation un peu complexe...

    J'ai chez mois une box, puis un pare-feu (avec NAT). Je cherche à mettre en place un proxy (siproxd) entre mes UAC et UAS. Lorsque je débug le siproxd je reçois des requêtes avec l'adresse IP du routeur !!! Et pas de l'IP de la machine ou est l'UAC ou bien de la box (externe).

    Pour faire plus simple (IP publiques remplacées par des factices) :

    [UAC->192.168.0.4(eth0)] === [192.168.0.1<-Routeur->92.168.0.60(dhcp box)] ==== [192.198.0.1<-Box->80.255.10.10] === [176.200.200.10(eth0)<-siproxd->(eth1)176.200.200.11] ==== [(eth0)176.200.200.12<-asterisk]

    Voilà le schéma. Donc l'UAC contacte l'IP 176.200.200.10 du siproxd et il y a deux solution à ce moment :

    - Soit elle utilise STUN et TURN et l'IP envoyé alors au siproxd sera 80.255.10.10, l'adresse publique de la box.
    - Soit elle ne l'utilise pas et elle enverra l'IP locale soit 192.168.0.4.

    Pourtant, dans mes débug de siproxd je reçois des packets de ce type (fqdn paquet remplacés) :

    17:05:52 sock.c:434 send UDP packet to 192.168.1.60: 47137
    ---BUFFER DUMP follows---
    53 49 50 2f 32 2e 30 20 34 30 38 20 52 65 71 75 SIP/2.0 408 Requ
    65 73 74 20 54 69 6d 65 6f 75 74 0d 0a 56 69 61 est Timeout..Via
    3a 20 53 49 50 2f 32 2e 30 2f 55 44 50 20 31 39 : SIP/2.0/UDP 19
    32 2e 31 36 38 2e 31 2e 36 30 3a 34 37 31 33 37 2.168.1.60:47137
    3b 62 72 61 6e 63 68 3d 7a 39 68 47 34 62 4b 34 ;branch=z9hG4bK4
    31 33 34 32 31 33 33 38 36 0d 0a 46 72 6f 6d 3a 134213386..From:
    20 22 32 30 30 31 31 22 20 3c 73 69 70 3a 32 30 "20011" <sip:20
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 011@fqdnasteris
    00 00 00 00 00 00 00 00 00 00 00 00 6f 6d 3a 35 k---------.com:5
    30 36 30 3e 3b 74 61 67 3d 39 31 37 34 31 35 36 060>;tag=9174156
    35 31 0d 0a 54 6f 3a 20 22 32 30 30 31 31 22 20 51..To: "20011"
    3c 73 69 70 00 00 00 00 00 00 00 00 00 00 00 00 <sip:20011@fqdna
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 sterisk---------
    73 2e 63 6f 6d 3a 35 30 36 30 3e 0d 0a 43 61 6c -.com:5060>..Cal
    6c 2d 49 44 3a 20 32 5f 33 38 38 31 39 35 39 30 l-ID: 2_38819590
    32 32 40 31 39 32 2e 31 36 38 2e 30 2e 34 0d 0a 22@192.168.0.4..
    43 53 65 71 3a 20 31 20 52 45 47 49 53 54 45 52 CSeq: 1 REGISTER
    0d 0a 43 6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 ..Content-Length
    3a 20 30 0d 0a 0d 0a : 0....


    J'utilise X-LITE version 5.4, mais aussi un autre poste avec un téléphone IP Yealink T48G et que j'utilise un serveur STUN ou pas (en ICE, donc STUN + TURN) siproxd reçoit toujours l'adresse du routeur attribué par la box, soit 192.168.0.60.

    Pourtant on voit bien le call-id 2_3881959022@192.168.0.4

    Cela n'a aucun sens ? Comment siproxd qui est une machine distante sur le net, peut se retrouver en possession d'une IP qui est privée sur mon réseau ? C'est bien que quelqu'un lui envoi ? Si c'est les UAC, pourquoi ils n'envoient pas l'IP locales ? Et pourquoi quand j'active STUN/TURN/ICE je n'ai aucun changement ?

    De plus, si je tente de me connecter directement au serveur asterisk depuis mes UAC locaux, ça fonctionne sans problème, asterisk ne rencontre aucun souci... Comment c'est possible étant donné qu'il n'a pas mon IP publique dans la requête ? Il renvoi via l'IP source (donc l'ip qui a émise la requête) ?

    Tout ça est à la fois très simple et très compliqué !

    Merci pour votre aide.

  2. #2
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 416
    Merci
    7
    Remercié 54 Fois en 54 Posts

    Downloads
    0
    Uploads
    0
    as tu regardé ce post: http://www.asterisk-france.org/threa...dio-pas-de-son
    il y a peut etre des infos intéressantes !

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •