Transparente SIP-Kommunikation über Firewalls/SBCs trotz NAT

Unterbrechungsfrei

Das Session Initiation Protocol ist das Signalisierungsprotokoll für den Aufbau von Voice-over-IP-Verbindungen. Doch beim Übergang über Firewalls und Session Border Controller hat die SIP-basierte Kommunikation ihre liebe Mühe. Allzu oft scheitern der VoIP-Anruf oder bestimmte Unified-Communications-Funktionen an der Network Address Translation. Woran das liegt und wie sich IT-Verantwortliche behelfen, zeigt dieser Artikel.
Der Mailserver ist für Firmen das kommunikative Tor zur Welt. Hinzu kommen verschiedene Collaboration-Werkzeuge für die Zusammenarbeit der Mitarbeiter. Fallen ... (mehr)

Die begrenzte Verfügbarkeit von IP-Adressen führte vor einigen Jahren dazu, dass die Internet Engineering Task Force (IETF) verschiedene Strategien entwickelte, um mit den verfügbaren Adressen ein größeres Umfeld abdecken zu können. Eine der Zwischenlösungen, die eine Umsetzung zwischen den privaten IP-Adressen und den öffentlichen IP-Adressen nutzt, wird als NAT (Network Address Translation; RFC 3022) oder PAT (Port and Address Translation) bezeichnet.

NAT und seine Ausprägungen

NAT ordent die IP-Adressen eines privaten (internen) Netzes über Tabellen den öffentlichen IP-Adressen zu. Dabei bleiben die internen IP-Adressen verborgen. Damit verändert NAT die Pakete zwischen dem internen privaten Netz und dem äußeren öffentlichen IP-Netz. Die NAT-Dienste tauschen im IP-Header die Sender- und die Empfänger-IP-Adressen aus. Die einfachste Form der Adressumwandlung wird als statisches NAT bezeichnet. Bei der Adressübersetzung wird eine private IP-Adresse beim Übermitteln vom privaten in den öffentlichen Adressraum in eine öffentliche IP-Adresse umgewandelt. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge.

Bei NAT-Systemen unterscheiden wir zwischen folgenden Typen:

- Full Cone NAT: Bei einem Full-Cone-System erfolgt die IP-Adressumsetzung unabhängig von einer vorher ausgehenden Verbindung anhand von festen Adresseinträgen. Jeder Nutzer des externen Netzes kann somit seine Pakete an den öffentlichen IP-Port schicken. Diese werden automatisch vom NAT-System an den Computer mit der entsprechenden Adresse weitergeleitet.

- Restricted Cone: Beim Restricted Cone NAT erfolgt ein Adress-Mapping nur, wenn dieses durch eine ausgehende Verbindung angestoßen wurde. Sendet ein interner Rechner seine Pakete an einen externen Rechner, dann übersetzt das NAT-System per Mapping die Clientadresse. Der externe Rechner kann dadurch seine Pakete direkt an den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019