过NAT的SIP通信环境搭建

最新推荐文章于 2024-04-30 16:29:14 发布
最新推荐文章于 2024-04-30 16:29:14 发布
阅读量1k 收藏 5
点赞数
分类专栏: SIP 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_6118/article/details/106574760
版权

环境说明

最近需要搭建一个内外网sip通信的环境,大概拓扑如下:
在这里插入图片描述

client1和SIP server都在内网,client2在外网,三者都经过防火墙做NAT,防火墙会开启ALG功能,内外网互相访问使用过NAT的公网IP,内网访问使用私网IP。

使用软件

  1. SIP server使用opensips
  2. client1 和client2使用eyeBeam和EasySip,对于不同sip客户端以后会具体说明

实现功能

  1. 内外网client之间能够正常打电话
  2. client1和client2之间的sip 通话控制连接由sever代理client1与client2实现,通话数据传输由client1和client2之间实现
  3. client1和client2之间的通话数据由RTP传输

环境配置

  1. 搭建opensips server + RTPproxy环境

opensips server搭建可以参考https://blog.csdn.net/smileyan9/article/details/86092036

rtpproxy 安装可以参考 https://blog.csdn.net/fg4215828/article/details/60869396

需要注意的是osipsconfig安装需要安装USE_NAT和ENABLE_TCP

安装过程有报错可以通过tail /var/log/messages查看

附使用的opensips.cfg的关键配置

alias=172.30.1.32

listen=udp:10.226.6.1:5060
listen=tcp:10.226.6.1:5060

####  NAT modules
loadmodule "nathelper.so"
modparam("nathelper", "natping_interval", 10)
modparam("nathelper", "ping_nated_only", 1)
modparam("nathelper", "sipping_bflag", "SIP_PING_FLAG")
modparam("nathelper", "sipping_from", "sip:pinger@10.226.6.1")
modparam("nathelper", "received_avp", "$avp(i:42)")

loadmodule "rtpproxy.so"
modparam("rtpproxy", "rtpproxy_sock", "udp:10.226.6.1:12221")
loadmodule "proto_udp.so"
loadmodule "proto_tcp.so"

  1. 开启RTP
    rtpproxy -A 172.30.1.32 -l 10.226.6.1 -s udp:localhost:12221 -F
    rtpproxy -A 172.30.1.32 -l 10.226.6.1 -s udp:localhost:12222 -F

  2. opensips常用指令
    opensipsctl start/stop/restart 开启/关闭/重启服务
    opensipsctl ul show 查看online的用户
    opensipsctl ul rm [] 删除用户

[root@localhost ~]#  opensipsctl ul show
Domain:: location hash_size=512
        AOR:: 8002
                Contact:: sip:8002@10.128.18.30:61733;transport=udp Q=
                        ContactID:: 417216284229585379
                        Expires:: 271548
                        Callid:: 83156025-0103-7252-b1df-bfb99aab6af8
                        Cseq:: 31118
                        User-agent:: JdMee/v1.0.58.550
                        State:: CS_SYNC
                        Flags:: 0
                        Cflags:: NAT
                        Socket:: udp:10.226.6.1:5060
                        Methods:: 7535
        AOR:: 8001
                Contact:: sip:8001@10.226.6.6:57098;transport=udp Q=
                        ContactID:: 417427390462002824
                        Expires:: 259073
                        Callid:: 56e11dbe-af8e-2291-add8-ffccdede2435
                        Cseq:: 2509
                        User-agent:: JdMee/v1.0.58.550
                        State:: CS_SYNC
                        Flags:: 0
                        Cflags:: NAT
                        Socket:: udp:10.226.6.1:5060
                        Methods:: 7535
  1. client 1和client2能够注册到sip server

需要使用拨号的号码和密码,外网client注册的server ip是过NAT的公网IP,内网client注册使用server ip的私网IP
8001 为client1
8002 为client2
使用EasySIP
在这里插入图片描述

使用eyeBeam
在这里插入图片描述
在这里插入图片描述
需要注意的是本地实验环境在虚拟PC上,没有声卡,有些sip客户端需要声卡才能使用,拨通后会显示正在连接却没有RTP数据。
本地测试,用EasySip拨打,eyeBeam接收会有RTP数据。

实验结果

内呼外,client1拨打client2

实现过程
在这里插入图片描述

client1与server控制连接协商
在这里插入图片描述

INVITE报文携带message body,携带了client1的私网IP,以及client1进行数据通信的端口13328
在这里插入图片描述

200 OK携带message body,connection information为client2过NAT后的公网IP,以及client2进行数据通信的端口52344
在这里插入图片描述

client2与server控制连接协商
client2端抓包
在这里插入图片描述

INVITE报文携带message body,connection information为client1过NAT后的公网IP,以及client1进行数据通信的端口13328
在这里插入图片描述
200 OK携带message body,connection information为client2私网IP,以及client2进行数据通信的端口52344
在这里插入图片描述

client1端数据抓包
在这里插入图片描述

client2端数据抓包
在这里插入图片描述

可以看到client1和client2的数据连接在过防火墙之前都是私网IP,过防火墙后转换为各自的公网IP。数据RTP访问的就是对应200OK和INVITE报文中携带的公网IP和端口。

外呼内,client2拨打client1

实现过程:
在这里插入图片描述
client2端控制连接抓包
在这里插入图片描述

INVITE报文携带message body,携带了client2的私网IP,以及client2进行数据通信的端口17210
在这里插入图片描述
200 OK携带message body,connection information为client1过NAT后的公网IP,以及client1进行数据通信的端口53246
在这里插入图片描述

client1端控制连接抓包
在这里插入图片描述

INVITE报文携带message body,携带了client2过NAT后的公网IP,以及client2进行数据通信的端口17210
在这里插入图片描述
200 OK携带message body,connection information为client1私网IP,以及client1进行数据通信的端口53246
在这里插入图片描述
client1端数据抓包
在这里插入图片描述

client2端数据抓包
在这里插入图片描述

可以看到client1和client2的数据连接在过防火墙之前都是私网IP,过防火墙后转换为各自的公网IP。数据RTP访问的就是对应200OK和INVITE报文中携带的公网IP和端口。

这种环境影响因素很多,比如:受客户端影响,受防火墙ALG功能影响。
不同客户端对过NAT处理会不相同,本地测试遇到过,由于是双网卡PC,使用Blink客户端软件,控制连接正常,但是message body中带的ip不是自己网卡控制连接的ip,变成PC管理网卡的IP,导致传输数据从另外一块网卡出去了-_-!!!
不同防火墙ALG对SIP的处理不同,这个就不具体说了。

ly_6118
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SIP之穿越NAT
03-26
SIP之穿越NAT
SIP测试环境搭建SIP-ALG分析
leehomkey的博客
03-14 6759
 一、SIP测试环境搭建: 常用组网: 代理服务器可用SIP Server 2008和miniSIPserver。其中SIP Server 2008会修改SDP消息,导致数据报文也会过服务器转发,无法测试SIP-ALG效果。所以测试SIP-ALG时,使用miniSIPserver。 安装完成miniSIPserver后,打开软件,左击分机,点击增加分机信息,点击确定就ok了:
SIPNAT穿透方法浅析
dingpeng1978的专栏-凤舞九天
07-22 6192
1、SIP协议的NAT有四种模型。 a) Full Cone 完全圆锥体 b) restricted cone 受限制的圆锥体 c) port restricted 端口受限制的圆锥体 d) symmetric 对称的 其中a,b,c 也称作非对称的NAT。 2、SIP终端在NAT后面,其工作有可能出现问题。原因是SIP信令走的路径,和媒体流走的路径不一样。 3、Full Con
OpenSIPS + RTPProxy
有朋自远方来...
09-13 1万+
http://opensips.org/pipermail/users/2011-January/016175.html 注意要将防火墙关闭。 # ----------- global configuration parameters ------------
sipNAT
qq_45045526的博客
11-19 1105
1 SIPNAT 1.1 Sip协议中带有地址的头域解析 Request-URI:strict Routing指向下一个地址,loose Routing(指向目的地地址)。发送给严格路由时,Request-URI变为严格路由的地址。Strict路由直接转发给下一级。Loose routing会检查是不是自己管理的域,不是则Request-URI变为目的地址,转发给Route的下一级。 From:会话开始(不变) To:会话开始(不变) Via:记录路径,为了响应提供路径 Contact:消息的发送方,为了
sip基于nat穿越.pdf
05-24
sip基于nat穿越
NAT原理类型与SIP穿透
01-27
NAT原理类型与SIP穿透,基本原理讲解 以视频方式讲解,方便理解
SIP协议的NAT穿越技术
10-19
NAT指的是网络地址转换(NetwordAddressTranslation)。这一技术使得大部分人可以在家里用多于一台的计算机上网但只用一个IP地址。
搭建WebRtc环境
02-24
服务器段需要提供两个主要的服务功能,一个是信令服务器(SignalingServer),一个是NAT穿透服务器(ICEServer)。简单的框架图如下:1.安装e2esoftvcam虚拟摄像头由于我本地是台式电脑,没有摄像头,另一方面,为了调试...
SIP穿越NAT SIP穿越防火墙-SBC
weixin_33694620的博客
07-30 579
FireWall&NAT FireWall是一种被动网络安全防卫技术,位于网络的边界。在两个网络之间运行訪问控制策略。防止外部网络对内部信息资源的非法訪问,也能够阻止特定信息从内部网络被非法输出。一般来说,防火墙将过滤掉全部不请自到的网络通信(除指定开放的地址和port)。 NAT技术分为主要的网络地址转换技术(NAT)和网络地址与port转换技术(NAPT。Ne...
NAT SIP helper
redwingz的博客
01-30 2463
函数nf_nat_sip_init注册SIP协议的NAT helper,用于修改协议报文中的地址和端口信息。如下nf_nat_sip_hooks结构变量sip_hooks,赋值于nf_nat_sip_hooks,在SIP连接跟踪中使用。msg指针函数主要用于修改SIP消息中的字段,其它sdp开头的指针函数修改SDP消息中的字段。 static const struct nf_nat_sip_hooks sip_hooks = { .msg = nf_nat_sip, .seq_
网测科技_SIP协议测试案例
Netitest的博客
11-09 123
介绍SIP协议测试案例
Sipp工具实现呼叫中心的性能测试
zquAM
08-07 3987
近期要完成一个涉及呼叫的项目,需要支持访客直接联系客服的功能。 对于测试来说,也需要测试呼叫转发的性能,访客直接拨打接入号,由callserver这边添加路由转发到客服这边。 考虑过使用sipp与winsip两个工具,sipp的话可以自己定制流程,winsip的话可能适合配置型,但是也有很多流程可以配置的,由于以前项目也用过sipp来测试sip消息收发,呼叫也确定使用sipp来测试性能,当然,...
SIP穿越NAT&FireWall解决方案
热门推荐
noiile的专栏
09-24 1万+
SIP从私网到公网会遇到什么样的问题呢?包的地址转换。SIP消息里面的SIP地址转换。SIP消息里面的SDP中的RTP地址转换。 网络现存结构复杂,SIP服务提供商并不一定是NETWORK提供商,很难要求客户只能使用某种方式的NAT&FireWall。如何找出一种可以满足各种网络的SIP应用解决方案呢? NAT和Firewall的基本原理首先,NAT的几种方式:
基于python的压测工具_基于Python和SIPp的自动化压力测试系统设计和实现
weixin_39582656的博客
12-17 592
信斌 王桂花摘要:首先,分析了现有测试系统的不足,之后,介绍了软件组成和运行环境说明,最后,设计了基于Python和SIPp的自动化压力测试系统,并给出了相关代码。新的测试系统克服了现有测试系统的不足,极大地提高了测试效率,节约了测试成本。关键词:压力测试系统;自动化;Python;SIPp中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)22-0205-03随着计算...
华纳云:服务器DDoS攻击有哪些类型?
最新发布
YOKEhn的博客
04-30 218
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
SIP服务器怎么在虚拟机搭建
07-28
您可以选择使用桥接模式或NAT模式,具体取决于您的网络环境和需求。 6. 测试和调试:完成配置后,您可以尝试在虚拟机内部或通过网络连接到SIP服务器,并进行测试和调试。您可以使用SIP软电话或其他SIP客户端来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值