Вообще-то тебе умные дяди правильно за SIP всё сказали.Ты его пакеты видел? У него в сессионных пакетах в ЕГО заголовках могут содержаться IP и порты текстом.
А может их там и не быть, а может там rport, а может его нету. А еще есть SDP и ICE, которые собирают кандидатов для установки медиасессии клиента, поэтому IP клиентов там будут тоже указаны текстом.
А потом медиасессия, которая может быть проходит через тот единственно верный IP на который ты "пробрасываешь", а может быть она идет между клиентами напрямую. А еще могут применяться STUN/TURN для того чтобы обмануть NAT на твоём фаерволе.
Поинтересуйся, поузнавай как работает. Там на всё есть причины, почему так, а не иначе.
>> Это у вас только в голове OSI уровни. TCP/IP изначально не соответствует OSI.
> lol
Ну про OSI обычно говорят студенты, которые смогли дочитать Олифера и прочую лабуду, которая:
1) Про SIP старательно умалчивает
2) Красоту академической модели ставит превыше объективной реальности.
Если следовать той же OSI, то протокол SIP там можно считать размазанным ровным слоем от 4 до 7 включительно. Этот протокол использует самые разные транспорты для создания пиринговых сессий между клиентами поверх сетевой топологии, которая есть. Если ты думаешь, что его можно считать простым протоколом 7-го уровня, то это значит, что ты о нем только слышал.
За 6 лет плотного опыта работы с телефонией и вообще UC в РФ могу смело сказать, что самое страшное зло - pfsence. Но опять же, не так страшен pfsence, как страшен дурачок-админ, который его поставил и не знает ничего сложнее fail2ban для HTTP, но с самомнением будто самый умный.
Там даже стадии есть, когда ему говоришь настрой в "такой-то такой-то топологии". Я о стадиях принятия неизбежного, потому что пока еще ни один адепт BSD-образных фаерволов не смог сделать так, чтобы в медиа трафик с клиента на клиент шел через корпоративные туннели, когда сессионка идет через SSL на внешке, и чтобы медиапотоки переключались заворачивались через внешку при падении или отсутствии туннеля как с использованием внешнего медиарелея так и без него.
А почему? А всё просто! Бандар-логи умеют "портики пробрасывать для протоколов седьмого уровня" а всё остальное уже не их дело и не дело их богоподобного фаервола.
Информация к размышлению: Чем дешевле файрвол, тем дешевле специалист, который умеет его настраивать.
> и смузи, из ежа и ужа, с натертым хером и пальцем, готовить должен.
Читаем вслух и с выражением:
https://datatracker.ietf.org/doc/html/rfc8445
https://datatracker.ietf.org/doc/html/rfc8489
https://datatracker.ietf.org/doc/html/rfc8656
Свой смузи из ежа и ужа принимай ректально по 50 грамм утром и вечером.
Эти протоколы чихали на твою OSI и существуют для того чтобы тупые фаерволы с тупыми сетевыми администраторами не были помехой для прохождения медиатраффика. Они родом из SIP, но также используются для XMPP Jingle и WebRTC.
Пойми, быть неграмотным дурачком, который пафосно кичится парой зазубренных знаний из учебника, это неприятно и больно в первую очередь для окружающих... дурачок-то обычно не замечает.
