公网用户接入NAT后面的freeswitch配置
大致网络示意和终端号码:
客户端侧: 终端号码(1019)终端IP(192.168.1.15)+ 网关(192.168.1.1) + 路由器公网IP(动态地址)
服务器侧: 防火墙(181.92.2.7)+ 负载(10.40.50.20X)+ FreeSWITCH(10.10.10.190)+ 终端号码(27909,本局域网内用户)
1. 公网的数据包怎么到达freeswitch?
需要在防火墙上配置转发规则:
信令转发:181.92.2.7: -> 10.10.10.190:
媒体端口转发:181.92.2.7:- -> 10.10.10.190:-
2. FreeSWITCH配置公网地址
配置文件:sip_profiles/internal.xml
配置项:ext-sip-ip和ext-rtp-ip
外部的地址有以下几种配置方式:
auto-nat //默认配置,由于我的外网路由器没有开启UPNP或者NAT-PMP协议,所以默认的配置不生效。
auto //使用内网地址,肯定不行。
stun:stun.freeswitch.org //能得到外网地址,但是不是实际使用的地址(可能是我的环境同时配置多个公网IP有关系),也PASS了。
181.92.2.7 //直接写上外部的服务IP,不灵活,但是可以用。
host:host.server.com //由于我本身就使用了域名,所以这个最合适。
最后配置成这个样子
<param name="ext-rtp-ip" value="host:cc-voip.xxx.com"/>
<param name="ext-sip-ip" value="host:cc-voip.xxx.com"/>
这个配置有什么用?
当FreeSWITCH识别出来呼叫的终端位于nat后面时,在构造SDP消息时,会“聪明”的加上ext-rtp-ip的配置值。
所以想和公网的终端通话,必须配置外部IP为公网的地址。
3. 客户端的公网地址
测试终端,软电话(linphone)。
本机地址:192.168.1.15,公网地址:动态未知
未知?
假设我这台装有软电话的笔记本在家里打电话,是一个公网地址。我拿到公司打电话,显然是另外一个公网地址。
4. 客户端的注册
找一个能ping通181.92.2.7的网络。填写注册地址cc-voip.xxx.com(注意:这是通过域名的方式,这涉及一个域用户的配置,可以单开一篇)
注册成功!!!
注册消息是怎么走的?
REGISTER (1019)192.168.1.15 -> 192.168.1.1(网关) -> 动态公网IP ->(公网路由节点)-> 181.92.2.7:5060 -> 10.40.50.203:15535 -> 10.10.10.190:5060
200 OK (1019)192.168.1.15 <- 192.168.1.1(网关) <- 动态公网IP <-(公网路由节点)<- 181.92.2.7:5060 <- 10.40.50.203:15535 <- 10.10.10.190:5060
5. 打电话试试?
入向拨号: 1019 -> 27909,振铃了,接通。看上去很美妙。但是没声音。
出向拨号: 27909 -> 1019,偶尔通,大部分时间不通。再进一步测试观察,哦,如果这个客户端刚注册上来,不超过1分钟,拨通的概率还是很大的。超过2分钟,就打不通了。当然了,即使拨通也没声音。
为什么出向拨号不通?
这就涉及到了一个常听的术语:UDP打洞。
客户端刚注册的时候,中途经过的各个转发设备都会临时启用一个新的端口(”打洞“)转发这条注册消息,并且保持这个新的端口一段时间(一般是120秒,各设备可以自己设定)。
保持的这段时间,所有转发地址的映射关系也存在。
例如上图注册消息路由示意图,出向拨号,FS记录1019的下一跳地址是10.40.50.203:15535;203记录15535端口映射的下一跳地址是181.92.2.7:5060,以此类推,直到INVITE消息送到192.168.1.15的地址上。
可是一旦过了端口保持的时期,这个15535端口就被释放掉了。但是FS记录的下一跳不变,悲剧了,再也无法出向拨号了。
这里又引出了另一个常用的术语:保活。
原理很简单,既然打洞只能存续一小段时间,那我就在这个洞消失之前,再发一条新的消息,刷新一下端口记录。比如120秒后释放,那我每隔100秒发一个注册消息,理论上这些个洞就会一直存在了。
这样就可以随时出向拨号了。
6. 没有声音怎么办?
先看看原因,抓包看SDP,啊哦,1019带的SDP地址竟然是192.168.1.15,FS往这个地址发语音包,1019肯定是收不到了。
这就需要使用各种NAT服务器了。
比如STUN、TURN、ICE(大致原理就是1019先去这些服务器查询一下自己的动态的公网IP,然后使用这些公网IP。具体细节自行百度)
比如我的1019客户端使用ICE服务器。再拨打一次电话,振铃了,接通,哎呀,能听到声音了!!!
再抓个包看SDP,1019带的SDP除了192.168.1.15,还带了一个公网转发地址,FS往公网地址发RTP包,这个公网再转发一下,没问题了啊。
附:
这是网络结构比较复杂的穿透情况。而且还有一些附带的问题。最好不要这么部署。
最简单的就是直接把FS部署到公网IP上。
再不济,也要把FS直接设置到公网IP后面,向我这种夹了一层私网的,真是难为FreeSWITCH了。
公网用户接入NAT后面的freeswitch配置的更多相关文章
- NAT后面的FTP SERVER终极篇
原文引用:http://blog.chinaunix.net/uid-20592805-id-1918661.html 如果对于被动模式还有不同的意见,我们可以再看下这篇文章: http://ww ...
- 用户登录拦截器查询到登录用户后如何将用户信息传递到后面的Controller
taotao创建订单代码中之前忘了加入用户信息,那么加上呢? 分析:用户创建订单的时候,我们会强制要求用户先登录,也就是说,创建订单的Controller执行时,一定是用户已经登录了的,而用户只要登录 ...
- Linux运维二:CentOS6.6系统安装后的基本配置与优化
CentOS6.6系统安装完成后还需要做一些配置与优化: 一:Linux内核版本号介绍 查看内核版本: [root@Gin scripts]# uname -r 2.6.32-504.el6.x86_ ...
- 配置文件后面的rc的由来
配置文件后面的rc的由来 配置文件比较正规的叫法是:运行控制文件 run control Linux就这个范儿 4.5.3 配置文件 配置文件比较文绉绉的称呼是“运行控制文件”,存放与具体程序相关的 ...
- wampserver安装后的基本配置
wampserver安装后的基本配置 1.WampServer的安装 下载好安装包后,你能在保存其文件夹中找到这样一个图标: 双击它,会弹出如下提示 提示信息:不要试图从Wamp5 1.x(x代表任意 ...
- Linux centos系统安装后的基本配置,Linux命令
一.centos系统安装后的基本配置 .常用软件安装 yum install -y bash-completion vim lrzsz wget expect net-tools nc nmap tr ...
- 铁通网络没有一个真实的公网IP,NAT转换能不能解决?
铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能 ...
- linux(十二)___Apache服务器用户认证、虚拟主机的配置
创建xiangkejin zhangsan两个用户 可看见文件中创建的两个用户: 建立虚拟目录并配置用户认证 ①建立虚拟目录 /xiangkejin ②在Apache的主配置文件httpd.conf ...
- Django之用户上传文件的参数配置
Django之用户上传文件的参数配置 models.py文件 class Xxoo(models.Model): title = models.CharField(max_length=128) # ...
随机推荐
- Windows 10 中的 Shell 指令
这篇文章本无技术含量,也不高大上,不过想想,还是写下来吧,肯定有人会用得到的. 常玩系统的朋友,应该知道 Shell 指令,这是一个很好玩很神奇的指令.利用它,可以用简短的单词,轻易地打开系统中的一些 ...
- 在Windows中监视IO性能
附:在Windows中监视IO性能 本来准备写一篇windows中监视IO性能的,后来发现好像可写的内容不多,windows在细节这方面做的不是那么的好,不过那些基本信息还是有的. 在Windows中 ...
- PYQT实现简单的浏览器功能
主要的类 QMainWindow 提供一个有菜单条.锚接窗口(例如工具条)和一个状态条的主应用程序窗口. http://www.kuqin.com/qtdocument/qmainwindow.htm ...
- Live555实战之交叉编译live555共享库
作者:咕唧咕唧liukun321 来自:http://blog.csdn.net/liukun321 能够通过这个链接获得最新的live555源代码:Live555源代码下载 Live555 是一个为 ...
- JPress的CMS系统在Window下的部署和使用
开始使用JPress系统的话首先要进入官网对其进行熟悉 官网网址如下:http://www.jpress.io/faq.html 然后是下载项目,项目下载地址是.https://gitee.com/f ...
- Got fatal error 1236 from master when reading data from binary log: 'Could not find first log file name in binary log index file'系列三:重置主从同步
1:停止slave服务器的主从同步 stop slave; 2:对Master数据库加锁 flush tables with read lock; 3:备份Master上的数据 mysqldump - ...
- Mysql查询优化之 触发器加中间表 方法优化count()统计大数据量总数问题
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6138288.html 在上一篇博文我们提到,分页有三种方法.其中,第三种是我们最常用的.然而,在实际应用过程中 ...
- python 之html的headers提取操作
# -*- coding: cp936 -*- #python 27 #xiaodeng #python 之html的headers提取操作 # import urllib,urllib2 html= ...
- java 属性封装
//封装性 //封装概念: //1.是面向对象思想的三大特征之一 //2.封装细节是隐藏的,仅对外提供访问接口 //3.封装分类: //属性封装 //方法封装 //类的封装 //组件的封装 //模块化 ...
- iOS No matching provisioning profile found for "Applicartion/xxx.app"的解决方案
最近对一个旧项目更新功能时,遇到了一个问题: No matching provisioning profile found for "Applicartion/xxx.app" 如 ...