El Domingo, 10 de Febrero de 2008, Jesus Rodriguez escribió:
Hola,
Hola, en unas cuantas ocasiones hemos hablado de los routers con ALG's y el daño que hacen a la VoIP. Por ello he iniciado una sección en voip- info sobre este asunto:
http://www.voip-info.org/wiki/view/Routers+SIP+ALG
Por supuesto se ha de corregir muchísimo, y la lista de routers es mínima de momento (los dos casos que conozco yo).
No sé si tal vez dándole calor podríamos usarlo como "medida de represión" contra los fabricantes de routers que hacen chapuzas y se cargan, a efectos prácticos, la VoIP.
Mini comentarios (toca pel*t*s):
En absoluto ;)
Esto: " Above INVITE modified by the ALG router:" el "Above" debería ser "Below"
Humm, en realidad lo que quería decir es "el INVITE de arriba modificado por un router ALG". Pero no debe quedar muy correcto. Lo cambio.
Respecto al comentario de que el top most VIA no se puede modificar, yo he visto algunos ALG que lo cambian y ponen la IP pública directamente.
Vaya, juraría que había leído que el cliente espera recibir en el Via de la respuesta la IP que el puso, pero ahora que lo he mirado parece que no:
------------------------------------------------------------------------------------- 17.1.3 Matching Responses to Client Transactions
When the transport layer in the client receives a response, it has to determine which client transaction will handle the response, so that the processing of Sections 17.1.1 and 17.1.2 can take place. The branch parameter in the top Via header field is used for this purpose. A response matches a client transaction under two conditions:
1. If the response has the same value of the branch parameter in the top Via header field as the branch parameter in the top Via header field of the request that created the transaction.
2. If the method parameter in the CSeq header field matches the method of the request that created the transaction. The method is needed since a CANCEL request constitutes a different transaction, but shares the same value of the branch parameter. -------------------------------------------------------------------------------------
O sea, que coincida el branch y el CSeq.
¿Igual lo que había leído era que algunos UAC's esperan recibirla misma IP en el Via? En cualquier caso sería error de dichos UAC's.
Vale, lo cambio :)
Así de memoria se me ocurre que todos los Cisco hacen (aunque no se con IOS 12.4) ALG. Para desactivarlo:
no ip nat service sip udp port 5060
Ya miraré la lista que tenemos aquí y los iré poniendo.
Gracias. Saludos.