NAT E VOIP: SOLUZIONI APPLICABILI – STUN


STUN richiede che il NAT permetta il passaggio di tutto il traffico diretto alla porta, e che venga inoltrato al client interno.
Funziona con il Full-cone NAT e viene bloccato dal symmetric NAT

Funzionamento Server STUN voip

NAT E VOIP: SOLUZIONI APPLICABILI – STUN – HANDS ON


Binding response dal server STUN a un telefono Snom

Analisi pacchetto server STUN

NAT E VOIP: SOLUZIONI APPLICABILI – STUN – HANDS ON

Register del telefono Snom dopo il discovery tramite STUN

Analisi pacchetto server STUN

NAT E VOIP: SOLUZIONI APPLICABILI – STUN – HANDS ON

Dopo aver effettuato il discovery tramite STUN il telefono effettua la REGISTER inserendo nell’header Contact IP e porta pubblici.
Grazie all’header Contact aggiornato il PBX sarà in grado di raggiungere il telefono.
Normalmente il telefono effettua le richieste STUN prima di effettuare una REGISTER.

Analisi pacchetto server STUN

Il discovery del tipo di NAT tramite STUN è definito nella RFC 3489

Analisi pacchetto server STUN

No NAT

server STUN senza NAT

Full Cone NAT

Nat full cone e server STUN

Restricted Cone NAT

Nat restricted cone e server STUN

Port Restricted Cone NAT

Nat port restricted e server STUN

Symmetrical NAT

Nat simmetrico e server STUN

Symmetrical NAT e STUN? No!

Il nat simmetrico crea una mappatura diversa per ogni dispositivo esterno contattato, quindi quella fornita allo stun server non sarà uguale a quella degli altri dispositivi.