ISP 封锁 SIP 端口 (5060) 的解决方法

ISP 封锁 SIP 端口 (5060) 的解决方法

我发现我的 ISP 在家里阻止了传出的 SIP 端口 (5060)。我有一个远程 Linux 服务器,我可以用它来监听 5060 以外的其他端口并转发流量。不确定需要应用哪些 iptables 规则才能使事情正常运作。

是否需要对RTP端口(10000-20000)进行转发?

非常感谢您的帮助。

谢谢。

答案1

您可以在远程机器上运行 SIP 代理,比如 15060 吗?然后您可以设置本地 SIP 用户代理来使用该机器。来自 SIP UA 的信令流量在 15060 上发出,来电将通过您的代理路由。

使用上述设置,您不需要额外转发 RTP,但如果您有 NAT,您可能仍需要解决它。

答案2

许多 VOIP 运营商除了监听 5060 之外还监听其他端口。(典型的监听范围是 5060-5080。)当我使用 Comcast 时,我遇到了周期性的问题,5060 被阻塞;我需要定期将我的 VOIP ATA 更​​改为 5060、5062 等。

我始终搞不清楚为什么端口会被封锁,不过我猜想这是某种垃圾邮件过滤或滥用预防。这似乎并不是试图直接封锁 SIP,因为 SIP 很容易绕过;如果您的 ISP 确实试图阻止您使用 VOIP,那么解决方法可能就不那么简单了。

但是我会“先试后撬”,在开始通过远程服务器转发之前,先将监听范围内的数字提高到 5061 或其他数字。

答案3

如果你的 ISP 告诉你他们正在阻止端口 5060,并且不会帮助你重新配置你的客户端以使用 VOIP(在这种情况下,他们的意思是阻止 SIP),那么你应该用脚投票,切换到支持您所需功能的 ISP

否则,您只能和您的 ISP 玩打架游戏,因为他们会收紧反 SIP 政策。但是,如果他们没有试图阻止 SIP,请与他们联系 - 他们可能会帮助您。

答案4

一个更复杂的解决方案是使用 VPN。您需要使用 UDP 传输协议上的低加密 VPN,否则您将面临严重的延迟。

相关内容