Topologia de Stun server con servidor asterisk

[fabricio]

hola amigos de asterisk-es, les tengo una consulta, necesito
implementar un servidor asterisk y un servidor stun, pero no tengo el
concepto claro con la topologia, ya implemente el servidor asterisk y
tambien ya realice un stun server, mi topologia que tengo esta de esta
manera

Asterisk(192.186.2.XXX)----(192.168.2.XXX)Router(1.1.1.1)----
Internet----Modem Adsl----Ata

I

I

I

Stun Server

(2.2.2.2)

pero no estoy seguro si esta en lo correcto, alguien tiene el concepto
en la topologia para la implementacion de un stun server con un
servidor asterisk, sera que me pueden ayudar. muchas gracias

[fabricio]

me olvide comentar que tambien tengo otro ata, que se encuentra en
otro lado con otro modem adsl,esto para realizar las llamadas como
pruebas,con adsl hogareños donde se encuentran los atas

[Saúl Ibarra]

Para montar un server de STUN necesitas 2 IPs publicas... Porque no
usas uno publico?

2009/2/27, fabricio <fabricio...@gmail.com>:

>
> me olvide comentar que tambien tengo otro ata, que se encuentra en
> otro lado con otro modem adsl,esto para realizar las llamadas como
> pruebas,con adsl hogareños donde se encuentran los atas
> >
>

--
Saúl -- "Nunca subestimes el ancho de banda de un camión lleno de disketes."
----------------------------------------------------------------
http://www.saghul.net/

[fabricio]

ok, si lo tengo el stun server con las 2 ip publicas, bueno por
motivo de seguridad estoy con el stun server que implemente,pero ahora
eso tampoco se, si el stun server tiene que venir publicado asi no maj
sin ningun firewall por delante de el, o que necesito para poder hacer
funcionar mi stun server con un servidor asterisk que lo tengo
publicado con la ip publica de mi router (nat)

[Alberto Sagredo]

Ein?

[fabricio]

bueno la verdad es que necesito saber, en que tipo de sircunstancias
se necesita utilizar un stun server, ice server, y turn server, y en
el mejor de los casos si hay alguna topologia donde se vea el uso de
estos server, incluido un servidor asterisk

[Saúl Ibarra]

Te recomiendo esta presentación:
http://www.astricon.net/2008/glendale/web/presentations/astricon-stun-turn-ice_SPerreault.pdf

[Iñaki Baz Castillo]

Supongo que la respuesta es sí.
O no.
maj

--
Iñaki Baz Castillo
<ib...@xtratelecom.es>

[Iñaki Baz Castillo]

Olvida directamente ICE y TURN, Asterisk ni sabe que existen.
Lee sobre cómo ayuda un servidor STUN a un equipo SIP (sea tfno, pbx o lo que
sea) a averiguar su situación tras NAT y a camuflar las IP's y puertos que
pone a nivel de aplicación SIP para "simular" tener dirección pública.

[Fabian Selles Rosa]

A mi me interesa saber del tema, pero no he encontrado buenas
referencias (en VoIP-INFO) por ejemplo. Iñaki, ¿sabes de algún RFC o
similar dónde se explique decentemente?

Un saludo y gracias

[Iñaki Baz Castillo]

- STUN: http://tools.ietf.org/html/rfc5389
- ICE: http://tools.ietf.org/html/draft-ietf-mmusic-ice
- TURN: http://tools.ietf.org/html/draft-ietf-behave-turn

Es interesante tener en cuenta que ICE hace uso "de todo". Es decir, es un
mecanismo que usa otros (como STUN y TURN).
Así a boto pronto, un tfno configurado para hacer ICE lo primero que hace es
consultar al servidor STUN su posible situación detrás de NAT. Con esto
podría ser suficiente por lo que habría audio bidireccional sin necesidad de
un proxy de media (en caso de que ambos tfnos tengan IP o puedan hacer STUN).
Podría ocurrir que uno de los tfnos está detrás de NAT simétrico (tras el cuál
STUN es imposible, no funciona) por lo que le protocolo ICE ahce algunas
virguerías enviando varias direcciones de media candidatas en el SDP y se
testean todas. En algunos casos podría ser suficiente.
Y para el caso peor (que tal vez sea ambos tfnos tras distintos NAT
simétricos) entonces ICE hace uso del servidor TURN configurado). TURN es
básicamente un servicio de relay de RTP que puede requerir autenticación y
autorización y esas cosas. Por ejemplo, los X-Lite y compañía vienen
preparados para ello.

Saludos.

[Saúl Ibarra]

El link que pude arriba explica detalladamente y con dibujitos los
STUN, TURN e ICE, aunque Asterisk no sabe nada de TURN o ICE...

[fabricio]

por si acaso Saul, no existen ice server publicos como stun server ,
que publica http://www.voip-info.org/wiki-STUN, o en todo los casos,
sabes de donde se puede descargar el programa para realizar un ice
server.

[Saúl Ibarra]

Yo no es que sepa mucho sobre esto en concreto, pero creo que tienes
un error de concepto: ICE es un sistema que ha de estar soportado por
el cliente Y por el servidor. LO que hace es encontrar la mejor manera
de conectar el cliente con el servidor, ya sea usando STUN o TURN, por
ejemplo.

Según tengo entendido PJSIP dispone de una implementación funcional de ICE...

También tienes numb, que es un servicio gratuiro de STUN y TURN
(http://numb.viagenie.ca/) y TurnServer
(http://turnserver.sourceforge.net/), un server STUN y TURN que es
GPL.

De todas maneras, o no te has explicado con suficiente precisión o
creo que andas algo equivocado... IMHO

[Iñaki Baz Castillo]

ICE es un protocolo end-to-end, no existe "ICE server".

- STUN: http://tools.ietf.org/html/rfc5389
- ICE: http://tools.ietf.org/html/draft-ietf-mmusic-ice
- TURN: http://tools.ietf.org/html/draft-ietf-behave-turn

[Fabián Sellés]

Gracias Saúl, un muy buen enlace, muy recomendable, no lo había visto antes.