One simple option would be to have a 2nd profile listening on another port (eg 5080) that does not use ext-*-ip and connect to that internally.<div><br></div><div>-Steve</div><div><br></div><div><br></div><div><br><div class="gmail_quote">

On 7 February 2013 11:44, Ben <span dir="ltr">&lt;<a href="mailto:ben122uk@gmail.com" target="_blank">ben122uk@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="EN-GB" link="blue" vlink="purple"><div><p class="MsoNormal">Greetings all,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">A question on NATing in Freeswitch – I have my internal SIP profile to use a static public IP for the ext-sip-ip and ext-rtp-ip.  The Freeswitch server is on a local LAN IP, for example 192.168.0.10.  External SIP clients can access the server via the external IP, as there’s a static NAT on the router to map the public IP to the private IP.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I have another SIP client on a different LAN, but behind the same firewall, for example, 10.0.0.10.  This client is allowed to talk to the server on its private ip of 192.168.0.10, by allowing inter-vlan traffic to pass through.  My challenge is, how do I get Freeswitch to recognise this internal SIP client as being allowed to use the internal IP for SIP/RTP communications, and therefore present the client with internal addresses in the SIP header for SIP/RTP?  Due to statically setting ext-sip-ip and ext-rtp-ip, Freeswitch tells the client to go via the public IP.  The firewall has a policy to not accept traffic to the public IP if sourced from an internal device.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I have explored the NATing options in Freeswitch, but can’t find anything that fits my scenario.  It seems to be more towards how to enable NAT in certain situations, not disable it.  I have also looked at re-writing the SDP, but this re-writes the incoming SDP from the clients.  My intention was to re-write the outgoing SDP from the Freeswitch to include the internal IP address as the RTP connect in address.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I don’t have much Asterisk experience, but I seem to remember a nat.conf file where you could specify subnets that were treated differently.  These could be classed as internal subnets, and would be given the private IP in the SDP from asterisk, everything got the public IP.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I’m also aware that I could create another SIP profile easily with different NATing/IP options, but I want to find out if there’s anything I can do with the above first.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Many thanks for the help!<u></u><u></u></p></div></div><br>_________________________________________________________________________<br>
Professional FreeSWITCH Consulting Services:<br>
<a href="mailto:consulting@freeswitch.org">consulting@freeswitch.org</a><br>
<a href="http://www.freeswitchsolutions.com" target="_blank">http://www.freeswitchsolutions.com</a><br>
<br>
FreeSWITCH-powered IP PBX: The CudaTel Communication Server<br>
<a href="http://www.cudatel.com" target="_blank">http://www.cudatel.com</a><br>
<br>
Official FreeSWITCH Sites<br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<a href="http://wiki.freeswitch.org" target="_blank">http://wiki.freeswitch.org</a><br>
<a href="http://www.cluecon.com" target="_blank">http://www.cluecon.com</a><br>
<br>
FreeSWITCH-users mailing list<br>
<a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>
<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>
UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>
<a href="http://www.freeswitch.org" target="_blank">http://www.freeswitch.org</a><br>
<br></blockquote></div><br></div>