antes de hacer la pregunta que el asunto les muestra, quiero explicarles mi problema detalladamente.
tengo mi firewall con iptables.
tengo en un win server, mi openfire (chat and voIP server), y el cliente de chat que utilizo es el spark. ok.
ahora bien, para realizar las conversaciones el puerto que se utiliza es el 5222, asi que en iptables habilito la entrada a este puerto y en el NAT redirecciono al server win respectivo. hasta aqui bien.
pero cuando quiero hacer conversaciones de voz desde un cliente externo a mi red LAN a un cliente interno de mi LAN estilo p2p la cosa se complica, puesto que el cliente envia una peticion UDP en un rango aleatorio de puertos, asi que obviamente es complejo manejarlo con iptables. segun mis investigaciones para solucionar este problema esta hecho el protocolo STUN, el cual se encarga de hacer estas redirecciones NAT y todo como deberia ser. Me encontre con la bonita sorpresa que este protocolo lo soporta OPENFIRE, pero aqui viene mi duda:
segun la documentacion de STUN dice que soporta 3 de los 4 tipos de NAT existentes: Full Cone, Restricted Cone y Port Restricted Cone son los soportados y el que no soporta es Symmetric NAT.
asi que necesito saber en que tipo de NAT trabaja iptables para poder descartar esta opcion.
si tienen alguna otra recomendacion o comentarios al tema, seria de mucho agrado compartirlas con ustedes.
Buenas.
Paso por aqui con un problema que me atormenta.
antes de hacer la pregunta que el asunto les muestra, quiero explicarles mi problema detalladamente.
tengo mi firewall con iptables.
tengo en un win server, mi openfire (chat and voIP server), y el cliente de chat que utilizo es el spark. ok.
ahora bien, para realizar las conversaciones el puerto que se utiliza es el 5222, asi que en iptables habilito la entrada a este puerto y en el NAT redirecciono al server win respectivo. hasta aqui bien.
pero cuando quiero hacer conversaciones de voz desde un cliente externo a mi red LAN a un cliente interno de mi LAN estilo p2p la cosa se complica, puesto que el cliente envia una peticion UDP en un rango aleatorio de puertos, asi que obviamente es complejo manejarlo con iptables. segun mis investigaciones para solucionar este problema esta hecho el protocolo STUN, el cual se encarga de hacer estas redirecciones NAT y todo como deberia ser. Me encontre con la bonita sorpresa que este protocolo lo soporta OPENFIRE, pero aqui viene mi duda:
segun la documentacion de STUN dice que soporta 3 de los 4 tipos de NAT existentes: Full Cone, Restricted Cone y Port Restricted Cone son los soportados y el que no soporta es Symmetric NAT.
asi que necesito saber en que tipo de NAT trabaja iptables para poder descartar esta opcion.
si tienen alguna otra recomendacion o comentarios al tema, seria de mucho agrado compartirlas con ustedes.
agradezco su atencion.
un saludo.