2007/11/22, Iñaki Baz Castillo ibc@in.ilimit.es:
El Thursday 22 November 2007 16:13:37 Jesus Rodriguez escribió:
Exacto. Fuerza el keepalive desde la red (si puedes detectar que el UA está detrás de NAT porque si un ALG hace bien su trabajo el nathelper ni se entera) y como último extremo fuerzalo desde el UA.
Entonces ¿alguien puede explicar para qué demonios inventaron el ALG para SIP si se va a cargar las entrantes sí o sí?
Es que manda ******, si el router no mete las narices al menos nos queda la posibilidad de proxy RTP y keepalive por la evidente detección de NAT en el proxy. Pero si el router se las da de listo y aplica ALG entonces nos fastidia de todas todas las entrantes !!!
Era la única manera de hacer que SIP funcionara "más facilemente" teniendo en cuenta que no había ningún estándard aceptable para solucionar el problema de NAT
De una forma u otra y mejor o peor el NAT actual es un sistema de seguridad (me refiero a NAT simétrico). Cualquier administrador tendrá miedo de tener todos sus equipos con direccionamiento público y accesible...
Pero al menos será más viable poner una regla para permitir el tráfico entrante UDP en un rango de puertos y configurar los dispositivos SIP de la LAN para que usen ese intervalo como puertos RTP.
eso ya te implica políticas de seguridad, restricciones de acceso, firewalls, etc, etc
Y sobre todo: implica "saber" XD
Saludos.
-- Iñaki Baz Castillo ibc@in.ilimit.es
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es