<html><head><base href="x-msg://5468/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">NAT and SIP do not play nicely together easily all the time.<div>From chapter 9 of "building telephone systems with opensips" (a few years old)</div><div><br></div><div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; font: normal normal normal 10.5px/normal Times; ">NAT breaks SIP because SIP is a session establishment protocol and thus, belongs to the session layer of the OSI model. However, it includes network layer addresses in their headers. The NAT present in most routers, process only network (layer 3) headers and leaves the SIP headers unchanged.</div><div><br></div><div>I'm returning to the VoIP scene after 3 years of web sysadmin-ing and boat refitting, but in years gone by for example, a snom phone played well with a double NAT &nbsp;( phone-with-private-addy&lt;----NAT-router&gt;----Internet---&gt;-----&lt;---router---&gt;----&lt;---PBX-with private addy) whilst a polycom would barf.</div><div><br></div><div>Let's just say there are 10 points of failure in a voip call. &nbsp;each of them relying on a hardware/firmware/software stack.</div><div>There are recipes that work very well...and some like the polycom of years ago that didn't. &nbsp;I do not know what the status of the double-NAT polycom is these days but I would presume that it works in 2012.</div><div><br></div><div>I'm a FS n00b so cannot offer any specific advice.</div><div>There are different types of NAT-ing though: "full cone", "restricted cone", 1:1 (symmetrical) - one is IP:Port, one is IP, and the other is port forwarding. &nbsp;</div><div><br></div><div><br></div><div><br><div><div>On 01/06/2012, at 4:10 AM, Sean Devoy wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div lang="EN-US" link="blue" vlink="purple"><div class="WordSection1" style="page: WordSection1; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">HI All,<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">I have a customer location that has just been a nightmare to implement.&nbsp; I am just learning that they “may” have multiple NAT routers in sequence at their location.&nbsp; I think I fully understand what NAT is trying to accomplish. There seem to be different levels and approaches.&nbsp;<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">The most basic NAT setup (to me) &nbsp;is a HOME LAN with multiple PCs where NAT allows multiple devices to share a single routable IP address on the WAN side from multiple local devices the LAN side.&nbsp; Note I said OUTBOUND initiated connections.&nbsp; Even FTP can have trouble with this level.&nbsp; Almost all inbound traffic is blocked for security.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">Clearly for FS we need the switch to be able to punch through from the WAN to specific local IPs on the LAN to reach specific phones.&nbsp; This is INBOUND NAT and brings up many security issues for people.&nbsp; Even on devices where you get this “working” you may only be able to support one line per phone or a single inbound connection at a time.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">I understand NAT has PMP and UPnP protocols and FS “supports” both.&nbsp; What I can’t find is where someone says “Here is a great setup that works with cheap, available “commodity” hardware from Cisco/Linksys that supports all the NAT you need for FS.”&nbsp; I don’t care if it is PMP or UPnP and I might not even care why you pick one over the other, although it is probably a “good read”.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">Can someone just stand up say “FS works GREAT with the XYZ router in ABC mode from MY COMPANY using NAT to Cisco phones”?<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">I have seen some articles about Freeware/Shareware firmware in this devices, but as a novice I want to limit the unknowns until I get more up to speed.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">My specific issue now is that I cannot get SCA to work at the NAT location.&nbsp; I issued:<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: 0.5in; ">sofia_contact<span class="Apple-converted-space">&nbsp;</span><a href="mailto:220@mydomain.com" style="color: blue; text-decoration: underline; ">220@mydomain.com</a><o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; text-indent: 0.5in; ">sofia/external/sip:200@&lt;ip address&gt;:44234,sofia/external/sip:200@&lt;same ip&gt;:1024<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">Only one phone rings on inbound and the line indicator light does not change when either is picked up.&nbsp; Same configuration is working on our LAN with the switch.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">I am absolutely ready to by a router to fix these issues, I don’t want to lose this customer.<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; "><o:p>&nbsp;</o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">Thanks for your thoughts,<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 11pt; font-family: Calibri, sans-serif; ">Sean<o:p></o:p></div></div>_________________________________________________________________________<br>Professional FreeSWITCH Consulting Services:<br><a href="mailto:consulting@freeswitch.org" style="color: blue; text-decoration: underline; ">consulting@freeswitch.org</a><br><a href="http://www.freeswitchsolutions.com" style="color: blue; text-decoration: underline; ">http://www.freeswitchsolutions.com</a><br><br>FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br><a href="http://www.cudatel.com" style="color: blue; text-decoration: underline; ">http://www.cudatel.com</a><br><br>Official FreeSWITCH Sites<br><a href="http://www.freeswitch.org" style="color: blue; text-decoration: underline; ">http://www.freeswitch.org</a><br><a href="http://wiki.freeswitch.org" style="color: blue; text-decoration: underline; ">http://wiki.freeswitch.org</a><br><a href="http://www.cluecon.com" style="color: blue; text-decoration: underline; ">http://www.cluecon.com</a><br><br>Join Us At ClueCon - Aug 7-9, 2012<br><br>FreeSWITCH-users mailing list<br><a href="mailto:FreeSWITCH-users@lists.freeswitch.org" style="color: blue; text-decoration: underline; ">FreeSWITCH-users@lists.freeswitch.org</a><br><a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" style="color: blue; text-decoration: underline; ">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>UNSUBSCRIBE:http://lists.freeswitch.org/mailman/options/freeswitch-users<br><a href="http://www.freeswitch.org" style="color: blue; text-decoration: underline; ">http://www.freeswitch.org</a><br></div></blockquote></div><br></div></div></body></html>