PDA

Voir la version complète : centrex asterisk + stun



didier19
30/05/2013, 17h42
Bonjour à tous.
je suis en train de préparer un projet centrex.
je prends l'exemple de trois sociétes A,B,C indépendantes les unes des autres. mon serveur asterisk est sur le site D.
Au sein de chaque sociéte j'ai 3 ou 4 téléphones(voir plus), je possède une ligne ADSL avec du NAT. De l'autre coté le serveur asterisk est dans un datacenter.

selon moi, j'ai deux solutions:
soit je monte des VPN entre la société A et le site D, puis le société B et le site D, etc. Chaque téléphone de A,B et C aura une adresse ip différente. puiçs le téléphone s'enregistre grace à son adresse ip.
Soit j' installe un serveur STUN, qui me permettra de regler mon pb d'adresses. du coup je peux avoir sur A,B,et C le meme plan d'adressage reseau local
afin de recentrer mes recherches j'aimerai savoir si selon vous je suis dans le vrai ou bien je fais fausse route?
merci pour vos réponses et vos eclairages.

celya
30/05/2013, 23h50
Asterisk est capable de détecter le NAT et de le corrigé.

Dans ton cas il n'y a pas besoin de stun.

didier19
31/05/2013, 10h49
merci pour ta reponse.
j'aimerai comprendre comment cela fonctionne. Dans ce cas le téléphone va partir avec l'adresse publique de la box du site A (par ex). elle va se presenter au serveur asterisk. le téléphone va s'enregistrer avec l'adresse publique?
en fait je ne comprends pas comment fonctionne l'option nat=yes dans la config d'asterisk.
si qq un à un lien vers une explication détaillée. (j ai lu qq livre notamment celui en anglais conseillé par bcp d'asterik-man. je ne suis pas faché avec l'anglais mais si la doc est en francais. (vous avez le droit de dire que je suis chiant...lol)

merci à la communauté.

jean
31/05/2013, 15h42
pourquoi le nat pose un probleme en sip ?

en http, par exemple, le serveur répond au client sur l'@ utilisée par la couche transport, c'est à dire l'adresse que remonte l'interface réseau. donc, qd la session vient d'un client natté, c'est l'@ publique que voit le serveur (une des fonctions du nat est en sortie de remplacer l'@ privée par une @ publique). Donc, ca marche !

en sip, on voit tout pareil cette adresse, mais le protocole sip prévoit que les adresses d'échange soient indiquées dans des éléments du protocole. Un client natté met donc son @ privée (sans serveur stun, il n'a pas conscience d'être natté), et le serveur sip est censé lui répondre sur cette @. notamment pour l'établissement du flux audio. Donc, si le client est natté, ca marche pas !!!

cela permet d'avoir la signalisation (SIP) sur une adresse, et le flux media (RTP) sur une autre - c'est très utile lorsque la charge monte


le nat avec asterisk a deux niveaux
- client : asterisk prend en compte l'@ip utilisée par la couche transport, et non celle indiquée dans le protocole
- serveur : qd asterisk est derriere un nat, il utilise les @ fournies dans externip dans le protocole si l'adresse de l'interface n'est pas celle de localnet

voili voila....