NAT em VoIP: Por Que NAT Gera Problemas em Telefonia IP e Como Entender a Travessia em Asterisk
Quem trabalha com telefonia IP inevitavelmente encontra um tema que costuma gerar dúvidas e problemas recorrentes: NAT.
Em ambientes com Asterisk, SIP e redes corporativas, entender como o NAT funciona não é apenas importante — é essencial para evitar problemas de registro, áudio unilateral, falhas de RTP e dificuldades de comunicação entre ramais e servidores.
Neste artigo, vamos abordar o conceito por trás do NAT, por que ele afeta soluções VoIP e quais mecanismos permitem contornar esses desafios.
O que é NAT e por que ele existe
NAT (Network Address Translation) surgiu como uma solução para um problema crítico do protocolo IPv4: a escassez de endereços IP públicos.
Como o IPv4 possui quantidade limitada de endereços, tornou-se inviável que cada dispositivo conectado tivesse um IP público próprio.
Foi aí que surgiu o NAT.
Na prática, ele permite que vários dispositivos internos utilizem IPs privados (não roteáveis na internet) e compartilhem um único IP público por meio de um roteador ou firewall.
Exemplo:
- Computadores internos: 192.168.x.x
- Telefones IP: 192.168.x.x
- Servidores locais: 192.168.x.x
- Saída para internet: 1 único IP público
O roteador cria uma tabela NAT que mapeia conexões internas e mantém o controle de qual tráfego pertence a cada dispositivo.
Esse modelo funciona muito bem para navegação comum.
Mas em VoIP, começam os problemas.
Por que NAT causa problemas em telefonia IP
Protocolos de telefonia como SIP foram pensados originalmente para comunicação direta entre as pontas.
Cliente e servidor precisam se encontrar.
Ramal e PBX precisam trocar sinalização.
Endpoints precisam estabelecer fluxo RTP para áudio.
O problema é que o NAT "esconde" o endereço real dos dispositivos.
E o SIP, muitas vezes, informa no pacote o IP privado do dispositivo.
Exemplo:
Um telefone envia registro SIP com:
- Ramal: 1001
- IP informado: 192.168.0.50
Mas esse IP não existe na internet.
O servidor não consegue responder diretamente para ele.
Resultado:
- Registro inconsistente
- Chamadas falhando
- Áudio em um só sentido
- RTP não fecha corretamente
É por isso que NAT é tão citado em problemas com VoIP.
O desafio do NAT em Asterisk
No Asterisk, isso costuma aparecer em dois cenários principais.
Quando o cliente está atrás de NAT
Esse é um dos casos mais comuns.
O telefone IP ou softphone está atrás de um roteador com IP privado.
Ele envia um REGISTER ao Asterisk, mas no cabeçalho SIP informa o IP que conhece — seu IP interno.
O Asterisk precisa corrigir isso para responder usando o endereço e porta reais vistos externamente.
É aí que entram mecanismos como:
Rewrite Contact
Permite ao Asterisk reescrever o Contact recebido.
Em vez de confiar no IP privado enviado pelo endpoint, ele utiliza o IP e porta percebidos na conexão.
Isso ajuda na travessia NAT.
Force Rport
Faz o Asterisk devolver respostas para a porta real de origem do pacote UDP.
Isso evita problemas quando o NAT altera portas.
Direct Media desabilitado
Com direct media desativado, o fluxo RTP passa pelo próprio Asterisk.
Ele atua como proxy de mídia.
Isso evita que duas pontas atrás de NAT tentem falar diretamente sem sucesso.
Quando o servidor está atrás de NAT
Outro cenário comum:
O Asterisk está em rede privada.
Exemplo:
Servidor: 192.168.2.54
Mas ele publica serviços na internet através do IP do roteador.
Se o servidor informar seu IP interno no SDP, o cliente tentará enviar mídia para um endereço inválido.
Resultado:
RTP quebra.
Sem áudio.
Para resolver, o Asterisk precisa anunciar corretamente seu endereço público e saber quando usar IP interno ou externo.
Esse conceito é comum em:
- Troncos SIP
- Operadoras
- Ramais remotos
- Ambientes híbridos
Port forwarding e mapeamento estático
Em muitos cenários, também existe o NAT estático.
Conhecido como port forwarding.
Exemplo:
Porta 5060 → encaminhar para PBX interno
Porta RTP → encaminhar para servidor
Isso permite receber conexões iniciadas de fora para dentro.
Mas aumenta a complexidade.
E mal configurado, costuma gerar problemas ou riscos de segurança.
Problemas adicionais que o NAT pode causar
Mesmo com tudo ajustado, outros fatores podem complicar.
Timeout UDP
Como SIP usa UDP, sessões NAT podem expirar.
Quando isso ocorre:
- O mapeamento fecha
- O telefone perde registro
- O ramal fica offline
Por isso são comuns ajustes com:
- Qualify
- Keepalive
- Timeout UDP
SIP ALG: o “ajudador” que atrapalha
Muitos roteadores possuem SIP ALG.
A proposta é “ajudar” no NAT.
Na prática, frequentemente ele:
- Reescreve pacotes indevidamente
- Corrompe sinalização
- Quebra áudio
- Gera registros inconsistentes
Por isso, em muitos projetos, recomenda-se desabilitar SIP ALG.
NAT simétrico: quando o problema piora
Nem todo NAT se comporta igual.
Um dos mais problemáticos é o NAT simétrico.
Nesse modelo:
Cada conexão gera novo mapeamento.
Mesmo origem e destino podem usar portas diferentes.
Isso pode invalidar técnicas tradicionais de travessia.
E gerar cenários imprevisíveis.
CGNAT: quando o NAT vira cascata
Outro problema moderno é o Carrier Grade NAT.
Nesse modelo:
Seu roteador já recebe um IP que está atrás do NAT da operadora.
Você passa a ter:
NAT do seu roteador
- NAT da operadora
Isso complica:
- Port forwarding
- Publicação de serviços
- Acesso externo
- Telefonia IP
E muitas vezes exige contratação de IP público fixo.
NAT e segurança: existe relação?
Sim.
Apesar de gerar dificuldades em VoIP, o NAT cria uma barreira adicional porque conexões externas não entram automaticamente.
Mas ele não substitui segurança.
Segurança real envolve:
- Firewall bem configurado
- Controle de acesso
- Segmentação de rede
- VLANs
- VPN
- Regras SIP e RTP
NAT não é firewall.
É tradução de endereços.
O futuro: IPv6 tende reduzir esse problema
Grande parte desse cenário existe porque o IPv4 esgotou.
O IPv6 muda isso.
Com espaço gigantesco de endereços, a necessidade de NAT tende a diminuir.
Isso facilita:
- Comunicação ponto a ponto
- VoIP
- IoT
- Aplicações em tempo real
Embora a transição ainda esteja em andamento.
Vídeo completo com demonstração prática
Neste artigo apresentamos a base conceitual para entender por que NAT impacta VoIP.
No vídeo do YouTube complementar deste conteúdo, mostramos o funcionamento visual do problema, exemplos em Asterisk/PJSIP e cenários práticos de configuração para travessia NAT.
Conclusão
NAT não é um erro.
Ele resolveu um problema histórico da internet.
Mas introduziu complexidade para aplicações em tempo real — especialmente VoIP.
Entender como ele afeta SIP, RTP e Asterisk é fundamental para:
- Resolver falhas de áudio
- Corrigir registros
- Evitar problemas com operadoras
- Projetar redes mais estáveis
Em telefonia IP, muitos problemas aparentemente “do Asterisk” são, na verdade, problemas de rede.
E quase sempre passam por NAT.
