讨厌的ALG

这几天测试FreeSWITCH的Bypass Media功能，FreeSWITCH在公网上，客户端在私网，发现SDP数据被篡改，影响通话。

在客户端抓包，发出去的SDP是这样的（用ngrep抓包，每行会多显示个点）

Content-Length: 544.

.

v=0.

o=- 3693862075 3693862075 IN IP4 192.168.3.119.

s=pjmedia.

b=AS:117.

t=0 0.

a=X-nat:0.

m=audio 4006 RTP/AVP 103 102 104 125 109 3 0 8 9 101.

c=IN IP4 192.168.3.119.

b=TIAS:96000.

a=rtcp:4007 IN IP4 192.168.3.119.

a=sendrecv.

a=rtpmap:103 speex/16000.

a=rtpmap:102 speex/8000.

a=rtpmap:104 speex/32000.

a=rtpmap:125 opus/48000/2.

a=fmtp:125 useinbandfec=1.

a=rtpmap:109 iLBC/8000.

a=fmtp:109 mode=30.

a=rtpmap:3 GSM/8000.

a=rtpmap:0 PCMU/8000.

a=rtpmap:8 PCMA/8000.

a=rtpmap:9 G722/8000.

a=rtpmap:101 telephone-event/8000.

a=fmtp:101 0-16.

在服务端看到的SDP却是这样的：

Content-Length: 542

v=0

o=- 3693862075 3693862075 IN IP4 27.194.24.94

s=pjmedia

b=AS:117

t=0 0

a=X-nat:0

m=audio 4006 RTP/AVP 103 102 104 125 109 3 0 8 9 101

c=IN IP4 27.194.24.94

b=TIAS:96000

a=rtcp:4007 IN IP4 192.168.3.119

a=sendrecv

a=rtpmap:103 speex/16000

a=rtpmap:102 speex/8000

a=rtpmap:104 speex/32000

a=rtpmap:125 opus/48000/2

a=fmtp:125 useinbandfec=1

a=rtpmap:109 iLBC/8000

a=fmtp:109 mode=30

a=rtpmap:3 GSM/8000

a=rtpmap:0 PCMU/8000

a=rtpmap:8 PCMA/8000

a=rtpmap:9 G722/8000

a=rtpmap:101 telephone-event/8000

a=fmtp:101 0-16

我们本次实验，希望客户端能保持私网IP，以便我们在Bypass Media的情况下RTP可以直接通过私网互通，不经过服务器。

这一般是ALG在捣鬼。ALG的全称是应用层网关，有时会偷偷地修改SIP协议，然而，检查了路由器的设备，并没有找到相关设置，也无法判定到底是中由器问题还是运营商在中间自作聪明捣了鬼。

另外，不知道你有没有注意到，这个篡改还有个Bug，那就是它没有改rtcp那一行。

上面的SIP使用的是UDP协议，后来，把SIP变成TCP传输就好了。看来，这个ALG只会篡改UDP的包。

还有几天就过年了，最近一年无法想象的忙，更新有点少。这几天如果老板提前放假，我就补几篇。提前祝大家新年快乐。