Pwnat a VoIP (SIP)
2010-05-17
pwnat, pronounced "poe-nat", is a tool that allows any number of clients behind NATs to communicate with a server behind a separate NAT with no port forwarding and no DMZ setup on any routers in order to directly communicate with each other.
Czy dobrze rozumiem, że tym samym cała walka z przepuszczaniem protokołu SIP (a wcześniej rodziny H.323) przez firewalle, jaką wszyscy zajmujący się VoIP uskuteczniali przez ostatnie 10 lat, okazała się być niepotrzebna?
Chyba nie niepotrzebna. To wygląda jak rozwiązanie do bardzo specyficznych przypadków - musisz mieć serwer po obu stronach, statyczne numery portów, najwyżej jeden klient za każdym NATem korzystający z tego samego portu i do tego router który robiąc NATa próbuje zachować oryginalny numer portu źródłowego. Do zestawienia sesji quake'a między dwoma neostradami to wystarczy. Do bardziej złożonych przypadków (h.323) się chyba nie nadaje.
Jeśli chodzi o SIPa, większość softowych ipfonów robi dokładnie to samo co ten software. Używany jest STUN, który podobnie jak magiczny ping do 3.3.3.3 podaje obu stronom ich zewnętrzne IP, ale dodatkowo jeszcze weryfikuje właściwości firewalla (zachowanie numeru portu). Obie strony zaczynają wysyłać do siebie nawzajem strumienie UDP z ustalonymi wcześniej numerami portów, tak zeby trafić na otwarte już przez siebie dziiury.