El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA está detrás de NAT porque si un ALG hace bien su trabajo el nathelper ni se entera) y como último extremo fuerzalo desde el UA.
Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para SIP si se va a cargar las entrantes sí o sí?
Es que manda ******, si el router no mete las narices al menos nos queda la posibilidad de proxy RTP y keepalive por la evidente detección de NAT en el proxy. Pero si el router se las da de listo y aplica ALG entonces nos fastidia de todas todas las entrantes !!!
De una forma u otra y mejor o peor el NAT actual es un sistema de seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá miedo de tener todos sus equipos con direccionamiento público y accesible...
Pero al menos será más viable poner una regla para permitir el tráfico entrante UDP en un rango de puertos y configurar los dispositivos SIP de la LAN para que usen ese intervalo como puertos RTP.
eso ya te implica políticas de seguridad, restricciones de acceso, firewalls, etc, etc
Y sobre todo: implica "saber" XD
Saludos.