• 締切済み

SIPサーバのレジスタ登録について

端末からSIPサーバに端末の登録をする際に Registerというパケットを投げるのですが、 ルータを挟むとなぜかパケットが戻ってきません。 端末のプライベートIPはルータのNATでグローバルIPに 変換しているのですが、SIPサーバまでちゃんと届いた後 ルータに返して、そのルータがパケットを破棄しているようです。 これってSIPサーバから返すパケットはあて先がプライベートIPのままなのでしょうか? もしそうだとすれば、なぜSIPサーバはルータにパケットを返すことができるのでしょうか?

みんなの回答

  • YaGhoogle
  • ベストアンサー率22% (5/22)
回答No.5

私の言葉が不足していて失礼を致しました。IPアドレスの固定化が望ましい、との事情の根拠に触れておきます。 そもそもWAN側での通信でも、ルータは、複数の領域の対象(相手のルータとSIPクライアント端末)のIPアドレスをARPでMACアドレスに変更し得ません。 従いまして、其の過程の途上のルータは、相手のルータのIPアドレスと端末のMACアドレスとを管理しており、NAT先のポートとの照合を行なっております。 但し、SIPサーバとの通信はウェブブラウジングと違い、一瞬毎に切れていてはUDPでの通信が安定しませんので、たとえNATが機能していても、プライベートIPアドレスが変わっていくと、インバウンドのポートもが変わる故に、情報の纏まりが損なわれます。 だからこそ、TCPの通信が適用されていない場合には、セッションの維持の為に、ルータの配下の端末群のIPアドレスは固定化させられているべきなのです。 ※では、MACアドレスの個数が足りているのに、如何して、レイヤー3の階層のIPv4IPアドレスが是迄に利用され続けてきたのでしょう?→考えてみて下さいませ(クイズです。)。

  • YaGhoogle
  • ベストアンサー率22% (5/22)
回答No.4

其の設定の儘では、比較的に高い確立で、ポートフォワーディングが阻まれるでしょう。 従いまして、他の方の御教授の内容の通りに、特別の設定の採用やらルータのファームウェア更新やらが望ましいのですが、下記の点への留意もが必要になります。 (1)UPnPとポート開放との併用が出来ない。 (2)ポート開放を利用させるPC(此の質問の『SIPクライアント』)のプライベートIPアドレスを同じセグメントの値に固定させねばならない。 (3)複数のクライアントが同時に同じポートを利用し得ず、たとえ時間差が置かれるにせよ、其の場合には、『ロードバランサ(L4スイッチ)』の導入が必要になる。 (4)対象サーバからのインバウンドを受け入れるべく、たとえ安全性が損なわれていこうとも、Security対策Tool側への例外登録が行なわれないと、安定的な双方向通信が維持され難い。 (5)必要悪だとは言え、マルチキャストレートの帯域幅を広げると、同じLAN内での無線接続が阻まれ易くなる。 (6)メインメモリの大きな容量の占拠を強いられる故に、他の常駐ソフトやら裏方のサービスやらの機能の封鎖もが必要になり得る。 (7)給電やら記録やらの周辺機器類の増設に追従してくれ難い。 ※4~6番の問題が隠れている場合には、よく再起動が指示されます。

  • YaGhoogle
  • ベストアンサー率22% (5/22)
回答No.3

其の設定の儘では、比較的に高い確立で、ポートフォワーディングが阻まれるでしょう。 従いまして、他の方の御教授の内容の通りに、特別の設定の採用やらルータのファームウェア更新やらが望ましいのですが、下記の点への留意もが必要になります。 (1)UPnPとポート開放との併用が出来ない。 (2)ポート開放を利用させるPC(此の質問の『SIPクライアント』)のプライベートIPアドレスを同じセグメントの値に固定させねばならない。 (3)複数のクライアントが同時に同じポートを利用し得ず、たとえ時間差が置かれるにせよ、其の場合には、『ロードバランサ(L4スイッチ)』の導入が必要になる。 (4)対象サーバからのインバウンドを受け入れるべく、たとえ安全性が損なわれようとも、Security対策Tool側への例外登録が行なわれていないと、安定的な双方向通信が維持され難い。 (5)必要悪だとは言え、マルチキャストレートの帯域幅を広げると、同じLAN内での無線接続が阻まれ易くなる。 (6)メインメモリの大きな容量の占拠を強いられる故に、他の常駐ソフトやら裏方のサービスやらの機能の封鎖もが必要になり得る。 (7)給電やら記録やらの周辺機器類の増設に追従してくれ難い。 ※4~6番の問題が隠れている場合には、よく再起動が指示されます。

  • Foster_B
  • ベストアンサー率71% (5/7)
回答No.2

- ルーターでポートフォワードを設定できるのなら UDPのSIP用ポート(5060)とRTP用ポートを端末のIPアドレスまでフォワードするように設定してみてください。 - ルータと端末が UPnPに対応しているのなら、両者でUPnPを有効にしてみてください。 - ルータが SIP-ALG/SIP-B2B機能を持つのであれば、それを無効にしてみてください。

  • MrBan
  • ベストアンサー率53% (331/615)
回答No.1

環境とパケットを見ないとなんともいえませんが、 ルータがSIPヘッダに関知しない一般向け市販品なら、 端末まで届かないのはSIPと直接関係ない可能性も…。 とりあえず、Viaはどこのアドレスをさしてますか。 サーバに届いたREGISTERの内容と、SIPサーバの方言にもよりますが、 REGISTERの場合、たいていのSIPサーバは、 受けたパケットのsourceに返信するか、 Via(rportなど含む)に返信するかになるはずです。 この意味では、ルータまで返信されることは考えられます。 (そもそもルーティングできないことなども考えられます) そして、REGISTERのContactはどこを指していますか。 仮に端末までレスポンスが届いたとしても、 実際にRegistrarに登録したアドレスが正しくないと、 SIP的には以後の着信などもできませんので無意味かと思います。 たとえばSTUN等でグローバルIPをとって登録してるとか、 もしくはルータがVoIP対応のB2Bでヘッダを書き換えてるとか (普通のルータはパケットの中身は書き換えません) でないと、単にREGISTERのレスポンスが届くだけで、 その後のINVITEリクエストなどが届かない(着信しない)です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • SIPのREGISTER

    SIPでユーザがREGISTERメッセージを送りSIPサーバに ユーザのトランスポートアドレスを登録しますが、 REGISTERメッセージにトランスポートアドレスを 乗せて登録されるのですか? 詳しい方教えてください。

  • Linuxでルータ兼サーバ構築

    Linuxでルータ兼サーバを構築しようとiptablesを設定しようとしているのですが、iptablesの設定以前にルータ兼サーバの動作が理解できていません。私の考えでは以下のように設定すればよいのではないかと思っているのですが以下の考え方は正しいのでしょうか・・? ・ルータとしての動作 1.LAN内からインターネットへ出るパケットの送信元IPをルータのグローバルIPに書き換える 2.インターネットから来たパケットのあて先IPをLAN内のプライベートIPに書き換える ・サーバとして動作 1.起動しているサーバの対応するポート(80,22など)に届いたパケットは転送せず、正しい応答を返す これ以外にもいくつか疑問があります。 ・ルータとしての動作2について、あて先IPをLAN内のプライベートIPに変換する段階で、複数あるLAN内のIPのうち、どのIPに変換するかはどうやって判断するのでしょうか? ・LAN内のPCからサーバにアクセスしようとする場合、サーバのプライベートIP、グローバルIPどちらにアクセスしても返される結果は同じになるのでしょうか? よろしくお願いします。

  • SIPがNATを越えられない理由

    音声通信などで使われるSIPがNATを越えられない理由を調べています。 ただ、検索するといくらでも情報が出てくるのですが、どうも腑に落ちません。 SIPの場合、IPヘッダだけでなくメッセージ部分?にも送信元IPアドレスを書くが、 NATはIPヘッダの送信元IPアドレスしか書き変えないために、通信ができない・・・ という説明を見るんですが、なぜメッセージ部を使う必要があるのでしょうか。 IPヘッダだけで宛先・送信元の制御はできているのですから、 それを使えばいいじゃないかと素人的には思ってしまうのですが・・・

  • UPnPのNAT越えの仕組みが分からない

    通常、外部からルータに届いたパケットはNAT設定にしたがってプライベートIPへ変換されると理解しているのですが、UPnP対応ルータとWinXP使用環境下ではポート解放していなくても外部からのアクセスが可能と聞きます。 その仕組みがどうしても理解出来ません。 ルータに届くパケットには宛先としてグローバルIPとポート番号が記述されているのが普通と思いますが、ルータに複数のクライアントがぶら下がっているとして一体どうやって目的のプライベートIPアドレスを探し出してパケットを転送するのでしょうか?

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • WEBサーバーの公開

    WEBサーバーを公開したいと思っております。 そもそも『Aterm WR7610HV』で公開は可能でしょうか?? とりあえず、ポートマッピング設定で 変換対象ポートを80、 宛先アドレスを公開するサーバーのプライベートIP で登録。 その後、パケットフィルタ設定で フィルタ種別を通過 送信元IPアドレスを * 宛先IPアドレスを公開サーバーのプライベートIP プロトコル種別をTCP 送信元ポートを 80 宛先ポートを 80 方向を両方向 で登録してみました。 IPは複数です。 ネットの外部よりの接続確認でポート80番が空いていないか、apacheが起動していないといわれます。apacheはローカルでアクセスできるので、起動しています。 ご存知の方がいらっしゃいましたら宜しくお願いします。

  • SIPサーバが見つからないとは

    so-netのso-netフォンP'(パソコン電話)を利用していた者です。先日OS(XP Pro SP2)をリカバリーしたので、フォンP'プログラムを再セットアップしたところ、以前普通に使えていたのが、サーバへの認証の段階で「SIPサーバが見つかりません」というエラーが出てしまいます。以下のことは試してみました。 1.Windowsファイアーウォールの対象でフォンP'プログラムを例外に設定 2.ネットワーク接続→オプションネットワークコンポーネント→ネットワークサービスの詳細→UPnPユーザーインターフェイスをON 3.ウィルスバスター2005のファイアーウォール設定で現在のプロファイル(ルーター、ゲートウェイ使用)の中の除外リストにフォンP'アプリケーションファイル(SPCore.exe)を許可する。ポート全開放。すべてのIPアドレス許可にしました。 以上so-netのサポートどうり実行。 4.ブロードバンドルター(バッファローWHR3-AG54)はUPnPを使用するに設定。 以上を試してもエラーは変わらず表示されます。 ただし、so-netの提案でルーターを使わずに広帯域接続にネットワーク接続を変更したところ、(メディアコンバータとパソコンを直接つなげた)この問題は解消しました。 SIPという通信プロトコルはどのようなものなのでしょうか?またこれはやはりルーターがネックになっているのでしょうか? IP電話技術にくわしい方、解決方法をご指導よろしくお願い致します。

  • NATルータの仕組みについて質問です。

    NATルータの仕組みについて質問です。 NATルータでは、NAT変換テーブルというのを用いて、プライベートアドレスとグローバルアドレスを変換していると本で読んだのですが、NAT変換テーブルは、送信したときにルータで変換対を作り、受信時にその変換対を用いてグローバルアドレスをプライベートアドレスに変換しているんですよね? なら、NAT変換テーブルができていない変換対の送り先にパケットを送ろうと思った場合、ルータでは、どのプライベートアドレスに変換したらよいかわからなくなってしまうんではないでしょうか? 実際の仕組みはどうなっているかわかる方、宜しくお願いします。

  • サーバ構築について

    初めて利用させていただきます。 初歩的な質問で申し訳ないです^^; 最近自宅でFTPサーバを構築しました(WindowsXP。当然ですがプロバイダから動的グローバルIPを1つ貸してもらっています)ダイナミックDNSやポートマッピング、DiCE等のグローバルIP更新ソフトを利用し無事構築ができました。 しかし気になることがあります…。 ・今回は動的なグローバルIPが1つの場合でのサーバ構築でしたが、もし複数の動的なグローバルIPを付与されていた場合、グローバルIPが変化してもサーバはどのグローバルIPの変化をダイナミックDNSに通知していいのかわからないのではと思いました。そもそも学校や会社などの大規模な組織がサーバを構築する場合、グローバルIPを固定にしなければサーバ構築はできないのでしょうか。 ・私の学校は固定のグローバルIPを複数持っており、ルータでNATの設 定をしているからWANからサーバを特定していると講師が言っていました。NATはグローバルIPとプライベートIPの関連付けのテーブルのことですが、本来NATはクライアントがWAN側に出ていくときにルータがテーブルを作成するものという認識でいます。そのためサーバにアクセスするときにNATテーブルを見るのか?また、手動で設定できるのかと疑問に思いました。私の自宅にあるルータはポートマッピングの設定ができるのですが、もしかしてNATではなくポートマッピングのことを先生は言っておられるのでしょうか? 以上の2点の質問のご回答を皆様よろしくお願いいたします。

  • 外部公開サーバにおけるルータの設定

    外部公開サーバを構築中で外部からhttpにてサーバへアクセスさせるため、 静的IPマスカレードの設定を行ったのですが、うまくいきません。 設定を行った後に、 http://グローバルIPアドレス とPCから入力しても、ルータの管理画面が表示されてしまいます。 サーバはCentOS5.2でapacheが動作し、 LAN側のPCからブラウザでアクセスできることを確認済みです。 ルータの管理画面(PCのブラウザからアクセス)にて、 静的IPマスカレードの設定を行いました。 ルータはNTTからレンタルしているPR-200NEです。 下記の通り設定しました。 ------ エントリ番号:1(なにもなかったので) 変換対象プロトコル:TCP 変換対象ポート:www 宛先アドレス:192.168.1.101(プライベート空間におけるサーバのIPアドレス) 宛先ポート:www ------ このほかに設定する項目があるのでしょうか。 上述にもありますが、ブラウザからのアクセスで、 エラーメッセージもなくルータの管理画面が開いてしまうので、 完全にルータの設定に誤りがあると判断しているのですが・・・。 プライベート空間は下記の通りIPアドレスを振っています。 ルータ:192.168.1.1 サーバ:192.168.1.101 PC:192.168.1.3 アドバイスをいただけると幸いです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する