> какой уймы? ты о чем вообще?О том самом. Дизайн протокола там довольно долбанутый. В том плане что VoIP поток может по желанию левой пятки клиентов лезть на любой порт, как правило из достаточно широкого диапазона, выбранный отфонарно, выбор нигде не регламентирвоан особо. Во первых, кретинизм состоит в том что если например по пути NAT или фаер, то на оных сие застревает в два счета, что логично.
Чтобы жизнь не казалась малиной, на обычном фаере, без глубокой инспекции протокола (подразумевающей отсутствие приваси и шифрования, ессно) очень проблематично "разрешить SIP" в силу дебильной природы протокола, когда нельзя толком угадать на какой порт пойдет траффик. Поэтому даже если нат или фаер под 100% контролем участников процесса, они в общем случае не могут нормально упростить жизнь протоколу форварднув/открыв порт или группу портов на энную машину - дизайном протокола не предусмотрено возможности загнать его в четко фиксированный диапазон и заанонсировать чтобы юзали только его и никак иначе. То что за натом бывает более 1 машины - наверное вообще откровение для тех кто это уродство делал. Поэтому в своем изначальном виде оно работает с фаерами и натами просто из рук вон плохо, и даже сопротивляется попыткам подыграть со стороны админа фаера/ната.
В третьих, сам по себе SIP и его авторы не сильно греют мозг вопросами доступности портов которые они возжелали - внятного детекта фактически доступной конективити там по сути нет. Что часто ведет к птичкам-обломиськам в конфигурациях с файрволами, собссно. Обычно сводится к тому что вызов или обламывается совсем или не слышно в одном из направлений. И главное воплей юзеров такого плана - хоть отбавляй.
Тут на сцену выходит STUN. Относительно компактный, простой, аккуратный протоколец позволяющий понять некоторые св-ва фаера/ната и если повезет - надуть их и установить "почти прямой" полет датаграмм между клиентами. Почти супермэн, спаситель человечества от файрволов и натов. Проблемы?! В том что оно - нифига не mandatory часть протоколв SIP. А отдельный посторонний протокол. Юзер берет сервер оного ... а где найдет, там и берет. Или не берет, если не найдет. Никакого вам автодискавери, ибо нехрен. И половина клиентов сие не умеет. Ибо не mandatory, а клиент усложняет. Более того, в клинических случаях UDP может быть убит совсем или некоторые наты работают с оным на редкость дефективно и это не лечится. А TCP не получается так надурить в общем случае. Можно только честно спроксировать его через третье лицо, которое способно слушать своими портами доступными обоим участникам порты которых недоступны напрямую. Это уже тяжелая артиллерия, называется это TURN. Только вот клиентов умеющих это - полторы штуки на всю планету.И т.к. проксированине траффика - траффа получается много. Что ессно не прет владельцев TURN серверов. Поэтому таких серверов мало и они как правило хотят авторизацию, бэть. Ну и откуда бы average Joe это возьмет? Ну вот и получается что для Average Joe с SIP любой фаер может стать непреодолимым препятствием на пути его сообщения/звонка.
В скайпе примерно то что делает STUN и TURN интегрено прямо в протокол. Клиент детектит возможности конекта и юзает лучшее из того что есть. Делая это на редкость упорно. Поэтому он работает там где сливаются многие другие. Нет, конечно, сетевой гуру и сам проткнет файрвол на раз-два, только гуров меньше чем юзеров. Вот юзеры и юзают скайп, который на раз протыкает фаеры за них :)
