7.9  Media hairpinning

WinRoute umožňuje „zprostředkovat“ komunikaci mezi dvěma klienty v lokální síti, kteří se vzájemně „znají“ pouze pod veřejnou IP adresou firewallu. Tato vlastnost firewallu se nazývá hairpinning (z angl. hairpin = serpentina, jedná se de facto o „otočení“ komunikace zpět do lokální sítě). Protože se využívá především při přenosu hlasových nebo obrazových dat, označuje se také jako media hairpinning.

Příklad: Dva SIP telefony v lokální síti

Předpokládejme situaci, kdy jsou v lokální síti umístěny dva SIP telefony. Tyto telefony se registrují na SIP serveru v Internetu. Pro snazší popis uveďme konkrétní údaje:

  • IP adresy telefonů: 192.168.1.100 a 192.168.1.101

  • Veřejná IP adresa firewallu: 195.192.33.1

  • SIP server: sip.server.cz

Pro telefony definujeme příslušná komunikační pravidla — viz kapitola 7.8  Použití Full cone NAT (je zřejmé, že do položky Zdroj komunikačního pravidla pro Full cone NAT dle obrázku 7.39  Komunikační pravidlo pro Full cone NAT stačí přidat IP adresu druhého telefonu).

Oba telefony budou zaregistrovány na SIP serveru pod veřejnou IP adresou firewallu (195.192.33.1). Uskuteční-li tyto telefony hovor mezi sebou, budou datové pakety (pro vlastní přenos hlasu) z každého telefonu posílány na veřejnou IP adresu firewallu (a port protějšího telefonu). Za normálních okolností by takové pakety byly zahazovány. WinRoute však dokáže na základě odpovídajícího záznamu v NAT tabulce rozpoznat, že paket je určen pro klienta v lokální síti, provede překlad cílové IP adresy a vyšle paket zpět do lokální sítě (stejně jako v případě mapování portů). Komunikace mezi oběma telefony tak bude fungovat správně.

Poznámka:

  1. Podmínkou pro hairpinning je povolení příslušné komunikace mezi lokální sítí a Internetem (před zpracováním firewallem mají pakety zdrojovou adresu z lokální sítě a cílovou adresu z Internetu — jedná se tedy o odchozí komunikaci z lokální sítě do Internetu). Ve výchozích komunikačních pravidlech vytvořených průvodcem (viz kapitola 7.1  Průvodce komunikačními pravidly) je tato podmínka splněna pravidlem NAT.

  2. Hairpinning v principu nevyžaduje povolení Full cone NAT (viz kapitola 7.8  Použití Full cone NAT). V uvedeném příkladu je však Full cone NAT nutný pro správnou funkci protokolu SIP.