SIPサーバのレジスタ登録について

端末からSIPサーバに端末の登録をする際に
Registerというパケットを投げるのですが、
ルータを挟むとなぜかパケットが戻ってきません。

端末のプライベートIPはルータのNATでグローバルIPに
変換しているのですが、SIPサーバまでちゃんと届いた後
ルータに返して、そのルータがパケットを破棄しているようです。

これってSIPサーバから返すパケットはあて先がプライベートIPのままなのでしょうか？
もしそうだとすれば、なぜSIPサーバはルータにパケットを返すことができるのでしょうか？

No.5 回答者： YaGhoogle 回答日時： 2011/02/10 20:37

私の言葉が不足していて失礼を致しました。

IPアドレスの固定化が望ましい、との事情の根拠に触れておきます。

そもそもWAN側での通信でも、ルータは、複数の領域の対象(相手のルータとSIPクライアント端末)のIPアドレスをARPでMACアドレスに変更し得ません。

従いまして、其の過程の途上のルータは、相手のルータのIPアドレスと端末のMACアドレスとを管理しており、NAT先のポートとの照合を行なっております。

但し、SIPサーバとの通信はウェブブラウジングと違い、一瞬毎に切れていてはUDPでの通信が安定しませんので、たとえNATが機能していても、プライベートIPアドレスが変わっていくと、インバウンドのポートもが変わる故に、情報の纏まりが損なわれます。

だからこそ、TCPの通信が適用されていない場合には、セッションの維持の為に、ルータの配下の端末群のIPアドレスは固定化させられているべきなのです。

※では、MACアドレスの個数が足りているのに、如何して、レイヤー3の階層のIPｖ4IPアドレスが是迄に利用され続けてきたのでしょう？→考えてみて下さいませ(クイズです。)。

No.4 回答者： YaGhoogle 回答日時： 2011/02/10 08:08

其の設定の儘では、比較的に高い確立で、ポートフォワーディングが阻まれるでしょう。

従いまして、他の方の御教授の内容の通りに、特別の設定の採用やらルータのファームウェア更新やらが望ましいのですが、下記の点への留意もが必要になります。

(1)UPｎPとポート開放との併用が出来ない。
(2)ポート開放を利用させるPC(此の質問の『SIPクライアント』)のプライベートIPアドレスを同じセグメントの値に固定させねばならない。
(3)複数のクライアントが同時に同じポートを利用し得ず、たとえ時間差が置かれるにせよ、其の場合には、『ロードバランサ(L4スイッチ)』の導入が必要になる。
(4)対象サーバからのインバウンドを受け入れるべく、たとえ安全性が損なわれていこうとも、Security対策Tool側への例外登録が行なわれないと、安定的な双方向通信が維持され難い。
(5)必要悪だとは言え、マルチキャストレートの帯域幅を広げると、同じLAN内での無線接続が阻まれ易くなる。
(6)メインメモリの大きな容量の占拠を強いられる故に、他の常駐ソフトやら裏方のサービスやらの機能の封鎖もが必要になり得る。
(7)給電やら記録やらの周辺機器類の増設に追従してくれ難い。
※4～6番の問題が隠れている場合には、よく再起動が指示されます。

No.3 回答者： YaGhoogle 回答日時： 2011/02/10 08:04

其の設定の儘では、比較的に高い確立で、ポートフォワーディングが阻まれるでしょう。

従いまして、他の方の御教授の内容の通りに、特別の設定の採用やらルータのファームウェア更新やらが望ましいのですが、下記の点への留意もが必要になります。

(1)UPｎPとポート開放との併用が出来ない。
(2)ポート開放を利用させるPC(此の質問の『SIPクライアント』)のプライベートIPアドレスを同じセグメントの値に固定させねばならない。
(3)複数のクライアントが同時に同じポートを利用し得ず、たとえ時間差が置かれるにせよ、其の場合には、『ロードバランサ(L4スイッチ)』の導入が必要になる。
(4)対象サーバからのインバウンドを受け入れるべく、たとえ安全性が損なわれようとも、Security対策Tool側への例外登録が行なわれていないと、安定的な双方向通信が維持され難い。
(5)必要悪だとは言え、マルチキャストレートの帯域幅を広げると、同じLAN内での無線接続が阻まれ易くなる。
(6)メインメモリの大きな容量の占拠を強いられる故に、他の常駐ソフトやら裏方のサービスやらの機能の封鎖もが必要になり得る。
(7)給電やら記録やらの周辺機器類の増設に追従してくれ難い。
※4～6番の問題が隠れている場合には、よく再起動が指示されます。

No.2 回答者： Foster_B 回答日時： 2008/08/30 06:59

- ルーターでポートフォワードを設定できるのなら

UDPのSIP用ポート(5060)とRTP用ポートを端末のIPアドレスまでフォワードするように設定してみてください。

- ルータと端末が UPnPに対応しているのなら、両者でUPnPを有効にしてみてください。

- ルータが SIP-ALG/SIP-B2B機能を持つのであれば、それを無効にしてみてください。

No.1 回答者： MrBan 回答日時： 2008/04/20 06:11

環境とパケットを見ないとなんともいえませんが、

ルータがSIPヘッダに関知しない一般向け市販品なら、
端末まで届かないのはSIPと直接関係ない可能性も…。

とりあえず、Viaはどこのアドレスをさしてますか。
サーバに届いたREGISTERの内容と、SIPサーバの方言にもよりますが、
REGISTERの場合、たいていのSIPサーバは、
受けたパケットのsourceに返信するか、
Via(rportなど含む)に返信するかになるはずです。

この意味では、ルータまで返信されることは考えられます。
(そもそもルーティングできないことなども考えられます)

そして、REGISTERのContactはどこを指していますか。
仮に端末までレスポンスが届いたとしても、
実際にRegistrarに登録したアドレスが正しくないと、
SIP的には以後の着信などもできませんので無意味かと思います。

たとえばSTUN等でグローバルIPをとって登録してるとか、
もしくはルータがVoIP対応のB2Bでヘッダを書き換えてるとか
(普通のルータはパケットの中身は書き換えません)
でないと、単にREGISTERのレスポンスが届くだけで、
その後のINVITEリクエストなどが届かない(着信しない)です。