[AsteriskBrasil] Rede duplamente nateada com SIP funciona, RTP não.

Fabio biofx em hotmail.com
Segunda Julho 6 17:56:33 BRT 2015


Senhores, boa tarde.

 

Somos uma empresa pequena, onde precisamos de uma “redundância” (note as aspas) para internet. A melhor opção (e mais barata) foi colocar um loadbalance e o servidor Asterisk, com ip fixo da rede do loadbalance. Uso um endereço DYNDNS dentro do LoadBalance que, quando um link cai, o outro assume automaticamente e já renova o ip no DYNDNS.

Ficou mais ou menos assim:

 

ISP VIVO Fibra com IP Fixo ------\ 

   IP NAT 192.168.1.99 na WAN1 do LoadBalance ------ \

                                                                                                                                                                             Rede interna com DHCP 192.168.3.0/24 com servidor asterisk (ip Fixo)

                                  IP NAT 192.168.0.99 na WAN2 do LoadBalance -------/

ISP NET com IP Dinamico --------/

 

Explicando o esquema acima:

LoadBalance TPLINK TL-R470T+ gerando o DHCP da rede interna (192.168.3.0/24), onde na WAN1 entra ISP Vivo (IP NAT 192.168.1.99) e na WAN2 entra ISP NET (IP NAT 192.168.0.99).

 

Internamente esta tudo funcionando bem, porem, meu problema ocorre quando alguém esta trabalhando fora da empresa.

 

Tive que fazer um redirecionamento “Duplo” que esta funcionando. Digo duplo pq entra, tanto no ISP VIVO como no ISP NET, e redireciono para o IP das WANs do Loadbalance e do loadbalance para dentro da rede DHCP. Quando digo funcionando, esta funcionando mesmo pq fiz os seguintes redirecionamentos:

 

- SSH funcionando: Nuvem solicita porta 6666 -> ISP (VIVO ou NET) aceita  e redireciona para 192.168.X.99:6666  -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 6666 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.3.XXX:22

 

- HTTPS Funcionando: Nuvem solicita porta 4443 -> ISP (VIVO ou NET) aceita  e redireciona para 192.168.X.99:4443  -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 4443 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.3.XXX:443

 

- SIP Funcionando: Softphone na nuvem procura endereço dyndns na porta 5060 -> ISP (VIVO ou NET) aceita e redireciona para 192.168.X.99:5060 -> O ip 192.168.X.99 é a wanX do loadbalance e pega a porta 5060 e redireciona novamente para o ip interno do servidor asterisk com ip 192.168.3.XXX:5060

 

- RTP Não funcionando, fazendo o mesmo processo do SIP...

 

Esse ramais conseguem registrar normalmente, ou seja, a porta SIP 5060 UDP esta normal mesmo duplamente nateada(kkk), porem a porta RTP não esta conseguindo passar pelo NAT duplo.

 

Sei q é uma estrutura bem porca, não adianta virem me ralhando por causa disso, mas é o que temos para o momento. 

Preciso de ajuda numa solução funcional nesse tipo de ambiente. Alguém tem alguma ideia do que posso fazer? Tem solução esse tipo de nateamento duplo para RTP?

 

 

Alguns dados para ajudar:

- Elastix 2.4, com Asterisk 1.8.20

- sip show peers:

Name/username              Host                                    Dyn Forcerport ACL Port     Status

33/33                      192.168.3.XX                             D              A  5060     OK (107 ms)

50/50                      (Unspecified)                            D   N          A  0        UNKNOWN

51/51                      177.YYY.XXX.204                          D   N          A  5060     OK (124 ms)

55/55                      177.YYY.XXX.204                          D   N          A  1025     OK (29 ms)

26 sip peers [Monitored: 22 online, 4 offline Unmonitored: 0 online, 0 offline]

 

- RTP ports indo de 10k até 20k

 

 

 

Abraços

Fabio

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20150706/d5928598/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil