SIP/RTP Nat Reale Szenarien: Unterschied zwischen den Versionen

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Version vom 1. Juli 2023, 12:28 Uhr

Szenario intern

Man hate eine Interne Telefonanlage und nur interne Clients.
Es reicht aus den SIP Port und die RTP Ports zum SIP Provider frei zuschalten und zu natten.
Der komplette Verkehr läuft dann über den Provider.
Man muss aktiv nichts von ausssen nach innen freischalten oder natten.

drawio: sip-nat-1

Szenario Roadwarrior

Man hate eine Interne Telefonanlage und und externe Clients.
Das könnten SIP Clients auf Android sein
Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten.
Der komplette Verkehr läuft dann über den Provider.
Man muss zusätzlich den eingehenden Verkehr(SIP und RTP Ports) zu der Telefonanlage natten.
Es gibt sehr viele Angriffe auf den SIP Port
Hier sollten Tools wie Fail2Ban eingesetzt werden.

drawio: sip-nat-2

Szenario VPN Roadwarrior

Man hate eine Interne Telefonanlage und und externe Clients.
Das könnten SIP Clients auf Android sein
Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten.
Der komplette Verkehr läuft dann über den Provider.
Man kann hier eingehenden Verkehr(SIP und RTP Ports) zur Telefonanlage über eine VPN realisieren.

drawio: sip-nat-3

Abgerufen von „http://wiki.ixheim.de/index.php?title=SIP/RTP_Nat_Reale_Szenarien&oldid=47700“