Dotaz: SIP+RTP nelze se připojit

Ahoj všem, řeším záludný problém ohledně připojení VoIP telefonu do sítě. Vše spočívá v tom, že registrace telefonu proběhne v pořádku, můžu telefonovat, ale protistranu neslyším. Odhadoval bych to na nepropustnost RTP portu. Telefony mám v podstatě dva, jeden doma schovaný za NATem s tím, že forwarduji příslušné porty. Tam jde vše naprosto v pohodě. Druhý telefon bych rád použil v práci (dokonce i se stejným hardwarem jak na straně routeru, tak telefonu), ale problém bude pravděpodobně v restrikci portů od 1024 a výše někde na routeru, který nemám pod palcem. Porty 22,80 atp. router propouští dovnitř (vyzkoušeno) ale porty vyšší než 1024 (pravdepodobně) ne. Telefon bohužel neumí (resp. neumožňuje použít RTP port nižší než 1024). Původní myšlenka byla forwardovat nějaký nižší port na telefon (tuším, že telefon má přednastavený RTP 5004), ale to bohužel nejde.

IP adresa telefonu je normálně routovatelná z Internetu. Telefon je Siemens Gigaset C450IP, VoIP operátor je mujtelefon.cz.

Napadá někoho z Vás, jak toto nějak elegantně vyřešit? Případně naklepl by mě někdo nějakou myšlenkou, jak to co nejjednodušeji obejít (k dispozici mám nepřeberné množství strojů s Linuxem, routovatelnými IP adresami (se všemi porty ), bohužel mimo síť v práci. VPN a forwardování provozu skrz VPN beru jako krajní řešení.

Díky všem moc za pomoc či případně nasměrování správným směrem. VoIP jde trošku mimo můj záběr ...

Zdrojový port odchozího RTP proudu vždy vybírá odesílající telefon. Takže pokud na něm není možné tento port změnit, nezbývá nic jiného než mezi telefon a zlý firewall postavit stroj, který bude přepisovat SDP a přesměrovávat RTP pakety.

V podstatě hledáte SIP proxy s integrovanou RTP (media) proxy. Vyzkoušet můžete siproxd.

Odhadoval bych to na nepropustnost RTP portu.

Jako první věc bych doporučoval vzít si wireshark a tenhle odhad si ověřit.

Pokuď se potvrdí, že žádný RTP pakety skutečně nechodí, tak jako druhá věc by mělo následovat zjištění, kde se ztrácejí. Z SDP "těla" SIP packetů zjistíte RTP porty spojení a ty poté zkuste pomocí tracepath "propingnout", čímž zjistíte, kdo packety zahazuje.

A teprve až od správce daného systému nepřijde na žádost o nápravu žádná odpověď (nebo zamítavá odpověď) bych hledal "alternativní" řešení v podobě proxy/tunelů

Problém vyřešen, správce neměl nic proti otevření příslušných portů dovnitř na pevnou adresu. Na příslušné adrese sedí router s NATem, dovnitř jsem forwardoval port 5004 a vše jede tak jak má.